El blog de Andrea Catalano

ESTE ES UN BLOG SOBRE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS TELECOMUNICACIONES. AQUÍ VAS A ENCONTRAR NOTICIAS SOBRE LANZAMIENTOS DE PRODUCTOS Y TAMBIÉN SOBRE EL NEGOCIO DE LAS PRINCIPALES COMPAÑÍAS DE LA INDUSTRIA, AQUELLOS QUE TENDRÁN INFLUENCIA EN SU CONSUMO. PERO DE TANTO EN TANTO PODRÁS SORPRENDERTE CON CUALQUIER OTRO TEMA, DE LA COYUNTURA O DE PURO GUSTO ... PARA NO ABURRIR CON TANTOS BITS Y BYTES.

Los cibercriminales se aprovechan de la crisis financiera para atacar a la banca internacional

Como si no fuera suficiente la inestabilidad de los mercados bursátiles de las principales financieras del mundo, ahora los cibercriminales están aprovechando el enorme volumen de transacciones que se están realizando en las Bolsas para engañar a los usuarios y robarles dinero (más de lo que la codicia ha logrado).
Aquellos que están realizando transacciones bancarias a través de internet son persuadidos a que descarguen e instalen un supuesto "certificado de seguridad" que, en realidad, se trata de un software espía (spyware).
El ataque está concentrado en las entidades que aún no han caído en la debacle, como Wachovia Bank, Bank of America y Merril Lynch, entre otras, donde se están generando altos volúmenes de operaciones de brokers y usuarios a fin de evitar pérdidas a nivel institucional o individual.
Aquellos que caen en la trampa e instalan este software espía corren el riesgo de que su información confidencial quede en manos de terceros. Sucede que este archivo, conocido con el nombre de TROJ_AGENT. AINZ recibe la ayuda de un rootkit que registra las secuencias de teclas que pueden dar cuenta de los nombres de usuarios y contraseñas, para luego enviarlas a un servidor remoto, en poder de los cibercriminales.
"La situación actual de incertidumbre financiera constituye un campo fértil para las acciones de los hackers. Dado que la tecnología no entiende de crisis bursátiles, resulta esencial combinar dos estrategias: la implementación de sluciones y equipo de profesionales que contarán con el know how técnico además de actualizarse de manera permanente ante este tipo de acontecimientos globales", sostuvo Maximiliano Cittadini, team leader de Servicios de la empresa de seguridad informática Trend Argentina.
Quienes quieran saber más sobre las técnicas de este código malicioso pueden hacer click en este enlace, o acceder a este otro para tener más datos sobre el mismo.
Y antes de que nada malo suceda en sus equipos, desconfíen de cualquier invitación a usar certificados de seguridad o similares que no hayan sido elegidos por ustedes de manera previa.


0 comentarios: