Fortinet est\u00e1 alertando sobre un nuevo malware para m\u00f3viles destinado a interceptar SMS de confirmaci\u00f3n enviados por los bancos a sus clientes. El malware es una versi\u00f3n del conocido troyano Zeus, que tanto da\u00f1o ha causado a los usuarios de banca online. Precisamente fue bautizado como Zitmo (Zeus In The Mobile) en referencia al tipo de ataque \u2018Man in the Middle\u2019 (an\u00e1lisis en Virustotal).<\/p>\n
Cuando se realiza una transacci\u00f3n por medio de la banca online, algunos bancos env\u00edan un c\u00f3digo al tel\u00e9fono m\u00f3vil por medio de un SMS. Dicho c\u00f3digo tiene que ser ingresado por el usuario en la web del banco para confirmar la transacci\u00f3n. Seg\u00fan Fortinet, es en ese momento cuando se produce el ataque.<\/p>\n
Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la v\u00edctima, sin que \u00e9ste se entere y vaciar completamente sus cuentas bancarias.<\/p>\n
Axelle Apvrille, analista senior de antivirus para m\u00f3viles e investigador del Laboratorio FortiGuard de Fortinet, da los siguientes detalles sobre el funcionamiento de este ataque:<\/p>\n
* El Troyano Zeus detecta el nombre de usuario y la clave del cliente en su PC;
\n * El Troyano Zeus consigue el n\u00famero de m\u00f3vil del usuario a trav\u00e9s de un formulario malicioso introducido en el navegador del usuario;
\n * Se env\u00eda un SMS, ofreciendo un link a una \u201ccertificaci\u00f3n\u201d pidiendo que sea instalada. Este paquete descargable contiene a Zitmo (la parte \u201cm\u00f3vil\u201d del Troyano Zeus);
\n * Una vez realizada la instalaci\u00f3n, la operaci\u00f3n de malware se ha completado. Los cibercriminales, que controlan el Troyano Zeus, pueden iniciar transferencias desde la cuenta bancaria online del usuario y confirmarlas interceptando los SMS que el banco env\u00eda al m\u00f3vil del usuario.<\/p>\n
M\u00e1s informaci\u00f3n en el Informe de Fortinet y S21Sec (I, II y III)<\/p>\n
Fuente: Blog Antivirus y Segu-Info<\/p>\n","protected":false},"excerpt":{"rendered":"
Fortinet est\u00e1 alertando sobre un nuevo malware para m\u00f3viles destinado a interceptar SMS de confirmaci\u00f3n enviados por los bancos a sus clientes. El malware es una versi\u00f3n del conocido troyano Zeus, que tanto da\u00f1o ha causado a los usuarios de banca online. Precisamente fue bautizado como Zitmo (Zeus In The Mobile) en referencia al tipo […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-786","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=786"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/786\/revisions"}],"predecessor-version":[{"id":787,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/786\/revisions\/787"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}