Una versión sofisticada del malware Zeus, que intercepta códigos de acceso de una sola vez enviado por SMS (Short Message Service) está atacando a los clientes de la institución financiera ING en Polonia.
Por Jeremy Kirk
IDG News Service (Oficina de Londres)
El proveedor de seguridad F-Secure escribió en su blog el lunes acerca de esto, que fue analizado en la página web del consultor de seguridad Konieczny Piotr.
F-Secure escribió que parece ser el mismo estilo de ataque que encuentró la empresa de seguridad española S21sec en septiembre pasado, y que marcó una evolución desconcertante en Zeus, uno de los troyanos de bancos más avanzados, diseñado para robar contraseñas.
Zeus ha cambiado sus tácticas, ya que algunos bancos están usando contraseñas generadas para usar una sola vez, enviadas por SMS para autorizar transacciones que se realizan en un computador de escritorio. En primer lugar, los atacantes infectan una PC de escritorio o portátil. Luego, cuando esa persona se registra en una institución financiera como ING, inyecta campos HTML en la página web legítima.
Los campos piden un número de teléfono del móvil y el modelo de su teléfono. Cuando esa información se ingresa, el atacante envía un SMS que conduce a un sitio web que va a instalar una aplicación móvil que intercepta mensajes SMS y los reenvía a otro número controlado por los atacantes. El componente móvil de Zeus funciona en algunos dispositivos Symbian y en los de Blackberry.
Una vez que la instalación haya finalizado, el atacante puede simplemente hacer una transferencia cada vez que es conveniente, por ejemplo, cuando una cuenta acaba de recibir un depósito. Un atacante puede iniciar sesión en la cuenta, recibir el SMS con el código y comenzar a transferir el dinero.
Al contactar a funcionarios de ING en Holanda el lunes por la tarde, ellos no tenían un comentario que ofrecer.
La capacidad de SMS de Zeus ha llevado a fabricantes como Cloudmark a advertir acerca de cómo el spam de SMS – o mensajes SMS diseñados para permitir otros tipos de malware – son una amenaza creciente. Cloudmark vende un sistema para los operadores telefónicos que analiza los mensajes SMS y puede filtrar los que son spam o tienen contenido ofensivo.