Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Trend Micro previene sobre operación que ataca la banca en línea

El nuevo código malicioso denominado “Operación Emmental” compromete el método de autenticación de dos factores en la banca en línea.

Trend Micro anunció el descubrimiento de un nuevo código malicioso que compromete el método de autenticación de dos factores en la banca en línea, llamado “Operación Emmental”. Asimismo, se ha identificado un nuevo cóctel de malware, spoofing y phishing ejecutado a través de la ingeniería social, que se han combinado para comprometer las transacciones bancarias en línea como nunca antes.

En respuesta al creciente problema del malware para la banca en línea (más de un millón de malware durante 2013), los bancos en algunos países han implementado nuevas medidas para asegurar el registro de las cuentas en línea, mediante el uso de esquemas de autenticación de dos factores que utilizan "tokens de sesión”. Estos son códigos de un solo uso que se envían generalmente a los usuarios a través de sus dispositivos móviles. Cuando un cliente accede a la banca en línea, introduce su nombre de usuario, contraseña y el token identificador de sesión.

El esquema de ataque conocido como “Operación Emmental” vulnera las estrategias de protección basadas en esquemas de autenticación con tokens de sesión. Por un lado, ataca  las computadoras de los usuarios, las cuales reconfigura –y luego desaparece sin dejar rastro– para que, cuando un usuario intenta acceder a su banca en línea, los atacantes lo dirijan a un sitio fraudulento que parece ser legítimo. Por otro lado, también incita al usuario a descargar una aplicación maliciosa en su teléfono inteligente, la cual intercepta los mensajes SMS enviados por el banco. Dicha aplicación está filtrando credenciales bancarias en línea para tomar el control total de la cuenta de los usuarios desprevenidos.

La Operación Emmental ha dejado al descubierto la capacidad de ejecución de ataques con un alto nivel de complejidad, utilizando tácticas establecidas en combinación con una estrategia muy eficaz. Este tipo de ataques es un foco rojo en la estrategia de autenticación de dos factores y demuestra que los ciberdelincuentes han aumentado de manera alarmante la forma para cometer robos a través de la banca en línea con un alto nivel de complejidad. Las instituciones financieras deben reconocer esta nueva realidad e intensificar las medidas para educar a sus clientes y mejorar los procesos de seguridad utilizadas para verificar la autenticidad de todas las transacciones”, dijo Juan Pablo Castro, director de innovación tecnológica de Trend Micro México.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close