{"id":409,"date":"2010-07-20T09:30:49","date_gmt":"2010-07-20T12:30:49","guid":{"rendered":"http:\/\/qaustralweb.com.ar\/?p=409"},"modified":"2010-07-20T09:30:49","modified_gmt":"2010-07-20T12:30:49","slug":"troyano-bancario-preocupa-a-bancos-de-usa","status":"publish","type":"post","link":"http:\/\/qaustral.com.ar\/sitio\/troyano-bancario-preocupa-a-bancos-de-usa\/","title":{"rendered":"Troyano bancario: preocupa a bancos de USA"},"content":{"rendered":"

El troyano bancario Zeus\/Zbot ha sido reportado como atacante de los sistemas de verificaci\u00f3n Verified by Visa y MasterCard SecureCode, introducidos en a\u00f1os recientes para detener el antiguo fraude de tarjeta no presente (CNP o Card Not Present). <\/strong><\/p>\n

La empresa de seguridad Trusteer, que se ha forjado una especialidad en la presentaci\u00f3n de informes sobre la actividad del troyano bancario Zeus\/Zbot, no dice d\u00f3nde y c\u00f3mo encontr\u00f3 el \u00faltimo ataque, pero inform\u00f3 que est\u00e1 dirigido a clientes de 15 bancos de EE.UU. sin nombre.<\/p>\n

\"Inseguridad<\/p>\n

Inseguridad Bancaria<\/p>\n<\/div>\n

Aprovechando una vulnerabilidad de tipo intermediario (el atacante intercepta la comunicaci\u00f3n entre el usuario y el sitio web), el ataque se produce cuando se encuentra un acceso a un banco en una PC infectada. El malware intercepta la solicitud y falsifica el proceso de inscripci\u00f3n a trav\u00e9s del cual los usuarios de tarjetas se registran por primera vez para el uso de Visa y de Mastercard, empleando pantallas convincentes.<\/p>\n

Este proceso captura una gran cantidad de informaci\u00f3n sensible que podr\u00eda ser utilizada para llevar a cabo fraudes CNP, pues incluye el registro de n\u00fameros del c\u00f3digo de seguridad social, n\u00famero de tarjeta, clave secreta o c\u00f3digos de verificaci\u00f3n. Estos datos son enviados en tiempo real a un servidor administrado por los atacantes.<\/p>\n

Normalmente, una vez que esta inscripci\u00f3n se ha establecido, el sistema solo pide una contrase\u00f1a cuando se compra en l\u00ednea art\u00edculos, raz\u00f3n por la cual los atacantes han ido tras los nuevos usuarios que se incorporan al sistema. Un usuario ya establecido no ser\u00eda, presumiblemente, vulnerable a menos que ingrese la contrase\u00f1a que cre\u00f3 cuando se registr\u00f3 originalmente.<\/p>\n

\u00abAlgunos usuarios pueden comenzar a sospechar cuando se le solicita introducir informaci\u00f3n de su tarjeta de cr\u00e9dito \/ tarjeta de d\u00e9bito como parte del proceso de ingreso a la p\u00e1gina de banca en l\u00ednea, pero este ataque usa los conocidos programas de prevenci\u00f3n del fraude de conocida Visa y MasterCard para hacer que la petici\u00f3n parezca leg\u00edtima\u00bb, se\u00f1al\u00f3 el CTO de Trusteer, Amit Klein.<\/p>\n

\u00abAfortunadamente, los clientes de banca en l\u00ednea protegidos por Trusteer Rapport no son vulnerables a este ataque ya que \u00e9ste impide la inyecci\u00f3n de HTML y evita que Zeus presente una solicitud de inscripci\u00f3n fraudulenta\u00bb.<\/p>\n

Aunque probablemente el \u00faltimo ataque es reciente, la t\u00e9cnica de suplantaci\u00f3n de pantallas de verificaci\u00f3n ha sido reportada de forma intermitente desde el 2009.<\/p>\n

Una preocupaci\u00f3n importante para los usuarios afectados por cualquier fraude como resultado de este truco es c\u00f3mo explicar c\u00f3mo un atacante se apoder\u00f3 de los datos de verificaci\u00f3n. Es muy posible que algunos bancos denieguen la indemnizaci\u00f3n, sobre esta base, sin las pruebas correspondientes.<\/p>\n

John F. Dunn, Techworld.com<\/p>\n","protected":false},"excerpt":{"rendered":"

El troyano bancario Zeus\/Zbot ha sido reportado como atacante de los sistemas de verificaci\u00f3n Verified by Visa y MasterCard SecureCode, introducidos en a\u00f1os recientes para detener el antiguo fraude de tarjeta no presente (CNP o Card Not Present).
\nLa empresa de seguridad Trusteer, que se ha forjado una especialidad en la presentaci\u00f3n de informes sobre la actividad del troyano bancario Zeus\/Zbot, no dice d\u00f3nde y c\u00f3mo encontr\u00f3 el \u00faltimo ataque, pero inform\u00f3 que est\u00e1 dirigido a clientes de 15 …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[123,16,242,243,244],"class_list":["post-409","post","type-post","status-publish","format-standard","hentry","category-testing","tag-banco","tag-calidad","tag-cto","tag-troyano","tag-usa"],"_links":{"self":[{"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/posts\/409","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/comments?post=409"}],"version-history":[{"count":0,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/posts\/409\/revisions"}],"wp:attachment":[{"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/media?parent=409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/categories?post=409"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/qaustral.com.ar\/sitio\/wp-json\/wp\/v2\/tags?post=409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}