Para que un usuario móvil sea víctima de este ataque, debe acceder a su banca electrónica a través de un equipo infectado por alguna variante de Win32/Spy.SpyEye.

Ataques

Una nueva botnet para dispositivos móviles

Durante septiembre, el Laboratorio de Eset advirtió sobre la aparición de la versión para dispositivos móviles de SpyEye, la conocida botnet que ya ha perpetrado robos por más de US$3 millones. Asimismo, se detectó un caso de phishing en Skype destinado a obtener las credenciales de acceso e información bancaria de los usuarios.

2 de octubre de 2011

Este mes, se descubrieron variantes para plataformas móviles de SPITMO, acrónimo utilizado para “SpyEye in the Mobile” en alusión a la versión para smartphones y pocket PC de una de las botnet (término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática) más grandes y más antiguas del mundo.

Además, se ha reportado la aparición de una página que simula ser la versión oficial de Skype y que tiene el objetivo de robar las credenciales de acceso e información bancaria de los usuarios, según informa la empresa líder en detección de amenazas informáticas ESET.

SpyEye es una de las mayores botnet a nivel mundial y sus actividades delictivas han significado el robo de más de US$3 millones alrededor del mundo. En septiembre, se ha detectado una variante para equipos móviles que opera sobre plataformas Symbian, Blackberry y Android cuyo objetivo es vulnerar los sistemas de doble autenticación para acceder a información sensible del usuario.

Para que un usuario móvil sea víctima de este ataque, debe acceder a su banca electrónica a través de un equipo infectado por alguna variante de Win32/Spy.SpyEye. Al ingresar, un anuncio lo alertará sobre supuestos problemas de seguridad y le recomendará la utilización de un software de autenticación en su dispositivo móvil. Si el usuario accede a dicho pedido, habrá instalado una aplicación maliciosa que permite interceptar los mensajes de texto y las llamadas telefónicas que realice así como también reenviar la información a un servidor remoto.

“De acuerdo a las estimaciones de Gartner, para el final de este año, Android será el sistema operativo más popular para dispositivos móviles, con una proyección para el 2012 del 49.2% por ciento del total del mercado. Sin lugar a dudas, el crecimiento en el nivel de adopción de esta plataforma por parte de los usuarios la ha convertido en un blanco interesante para los cibercriminales. Y es por eso que cada vez es más frecuente encontrar amenazas pensadas para este tipo de plataformas”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de Eset Latinoamérica.

En septiembre, se descubrió además una página que simula ser la versión oficial de Skype, la popular aplicación para realizar llamadas telefónicas y también chatear a través de Internet, con el objetivo de robar las credenciales de acceso y la información bancaria de los usuarios. Al ingresar su nombre de usuario y contraseña, la víctima es direccionada a una página en donde se le solicitará una actualización de su información personal. Se lo solicita entonces al usuario los datos personales y la información perteneciente a su tarjeta de crédito.

“El falso sitio web, copiado minuciosamente del original, contiene todos los enlaces correctamente vinculados a la página web oficial del producto, de modo de no despertar la sospecha del usuario. Por eso es importante que se tenga en cuenta que datos tan sensibles como la dirección de facturación y sobre todo los números de tarjeta de crédito no deben ser pedidos al momento de realizar un ingreso o sin estar en relación directa con una compra”, declaró Raphael Labaca Castro, especialista en Awareness & Research de Eset Latinoamérica.