lunes, noviembre 27, 2006

Troyanos y Keyloggers

A través de un link que nos recomendó Jaaziel, he leido algo sobre cómo pueden conseguir las claves para entrar en nuestras cuentas bancarias.

Los troyanos keylogger típicos, envian en un fichero toda la información que tecleas. Pero... hay muchos bancos donde las "firmas electrónicas" ya no se teclean, sino que aparece un teclado virtual en la pantalla y pulsas los números de tu firma con el ratón.
Pues bien... también hay un troyano evolucionado que es capaz de capatar esto.

En esta animación puedes ver cómo funciona: http://www.hispasec.com/laboratorio/troyano_captura_cajamurcia.htm

Lo peor de todo, es que para que tu pc se infecte con alguno de estos troyanos, no hace falta que ejecutes algún archivo raro que te llegue por e-mail (cosa que no solemos hacer), ni descargarte nada. Simplemente, navegando en ciertas páginas webs, hay publicidades que están contaminadas. Banners que pueden estar en páginas tan aparentemente seguras y típicas como las MSN. A través de esta publicidad no controlada, estos troyanos se infectan en tu pc valiéndose de vulnerabilidades de tu sistema operativo o navegador, permitiendo cargar archivos o scripts sin que tengas que teclear ni hacer clic en "aceptar".

Os dejo con algo más de información:

No se trata de un troyano especialmente avanzado ni novedoso, lleva meses
actuando en España, protagonizando incidentes reales, y es bien conocido
entre
las propias entidades y antivirus. Sin embargo aparecen variantes a
razón de una
por semana prácticamente, todas ellas enfocadas a varias
entidades españolas e
internacionales.

Lo más preocupante es
que la evolución de este tipo de malware es
constante. En el Laboratorio de
Hispasec llevamos tiempo viendo, por ejemplo,
troyanos que son efectivos
contra el uso de certificados en los clientes, tokens
y claves de un sólo
uso, diferentes estrategias contra los sistemas de tarjetas
de coordenadas,
etc. No estamos hablando de pruebas de concepto o troyanos de
laboratorio,
sino de especímenes reales que llevan ya tiempo infectando los
sistemas y
afectando a los usuarios. De estos troyanos, sólo una pequeña parte
es
analizada, y un porcentaje aun inferior de esos análisis llega a las
entidades afectadas.

En estos momentos los laboratorios de las
empresas antivirus están
saturados por el volumen de malware en general que
se produce, de forma que sólo
puntualmente ofrecen datos concretos sobre
algunos especímenes. No es un
problema de los antivirus, es que a día de hoy
es materialmente imposible
analizar y publicar informes de todos los
especímenes que aparecen.

Las entidades recurren a empresas de
seguridad para que analicen algunos
sistemas de usuarios comprometidos, pero
el número de troyanos detectados con
esta estrategia es ínfima, además de
ser un esquema reactivo, inefectivo, muy
poco escalable y menos rentable.

En VirusTotal estamos recibiendo más de 5.000 muestras diarias
para
analizar de forma automática, aproximadamente un 30% de ellas están
relacionadas
con el crimeware. En Hispasec analizamos "a mano" unos 90
troyanos bancarios
diariamente, sólo para detectar a que entidades afectan y
a donde van a parar
los datos capturados.

El desconocimiento
de este tipo de troyanos, las direcciones concretan a
las que apuntan, o los
métodos generales que utilizan para capturar las
contraseñas, impiden a las
entidades financieras actuar tanto de forma reactiva
como preventiva contra
ello.

(Extraido de: http://www.hispasec.com/unaaldia/2818)

1 comentario:

Jaaziel dijo...

Hermano, me alegro que te haya resultado interesante
Un abrazo para ti y tu esposa