Una versión del malware Zeus que intercepta códigos de acceso enviados por SMS está atacando a los clientes de la institución financiera ING en Polonia. El proveedor de seguridad F-Secure publicó el lunes en su blog este hecho, que también fue analizado en la página web del consultor de seguridad Konieczny Piotr.

Según F-Secure, parece ser el mismo estilo de ataque que localiza la empresa de seguridad española S21sec en septiembre del año pasado, que marcó una evolución desconcertante en Zeus, uno de los troyanos bancarios más avanzados diseñados para robar contraseñas.Zeus ha cambiado sus tácticas, ya que algunos bancos están usando contraseñas que se envían por SMS para ser utilizadas una sola vez y con la que se autorizan transacciones que se realizan desde un ordenador. En primer lugar, los atacantes infectan al PC o portátil. Luego, cuando esa persona se registra en una institución financiera como ING, inyectan campos HTML en la página web legítima.

Estos campos solicitan un número de teléfono del móvil y el modelo de su teléfono al usuario. Cuando se completa esa información, el atacante envía un SMS que conduce a un sitio web que va a instalar una aplicación móvil que intercepta los mensajes SMS y los reenvía a otro número controlado por los atacantes. El componente de Zeus móvil funcionará en algunos dispositivos Symbian y Blackberry.

Una vez que la instalación haya finalizado, el atacante puede simplemente hacer una transferencia cada vez que considere conveniente, por ejemplo, cuando una cuenta acaba de recibir un depósito. Un atacante puede iniciar sesión en la cuenta, recibirá el código de SMS y comenzar a transferir el dinero.

Fuente: IDG