Skip to content

Troyanos con mala leche

Publicado por Sergio Hernando el 5 mayo 2007

La imaginación que gasta la gente con los troyanos no tiene límites. Véase si no este ejemplo:

kardphisher

El invento en cuestión se llama Kardphisher, y como podéis ver, simula una falsa activación de Windows, muy lograda por cierto, en la que misteriosamente, hay que introducir nuestros datos de tarjeta de crédito. Nombre, número de tarjeta de crédito, PIN, fecha de expiración y código CVV2. Casi nada. Ni que decir tiene que en una activación real de Windows jamás se solicitan estos datos.

Precisamente ayer me quejaba un poco de que los medios sólo suelen hablar del robo de credenciales de e-banking, y no prestan mucha atención a otras amenazas que al menos son igual de importantes, lo que crea una falsa sensación de que sólo corremos peligro si nos roban las credenciales de banca electrónica. El robo de datos de tarjeta de crédito ha sido, es y seguirá siendo una fuente de emolumentos ilegítimos jugosa y ampliamente practicada, y éste es sólo un ejemplo.

Los consejos que os puedo trasladar desde estas líneas son los siguientes:

* Entregad los datos de tarjeta sólo en comercios online consolidados, fiables y si es posible, amparados por legislación. En España por ejemplo, el comercio electrónico está ampliamente regulado, y las empresas registralmente constituídas en territorio nacional están sujetas a muchos controles que favorecen nuestra tranquilidad.

* Vigilad el estado de actualización de vuestro sistema y protecciones, y si podéis, haced las compras y las operaciones que impliquen entregar este tipo de datos con live cds Linux o similares, que son 100% seguros, y no están expuestos a contaminaciones por troyanos.

* Solicitad a vuestra entidad una tarjeta adicional con crédito limitado para vuestras operaciones en Internet. Así, en el caso indeseable de robo de datos, el crédito a disponer estará limitado, y se minimizará el daño sobre nuestro patrimonio. La gran mayoría de las personas no necesitamos 6000 euros de crédito mensual para compras por Internet.

Lo ví en el blog del laboratorio de Sunbelt, que a su vez nos invita a la ficha técnica de los descubridores, Symantec.

Un saludo.

Be Sociable, Share!

Categoría/s → Malware

3 comentarios
  1. 8 mayo 2007
    jcbarreto permalink

    Wow, el complemente perfecto para esos emails (spam) de venta de software “legítimo” (dizque) a precios muy bajos que están circulando desde hace meses.

    Estamos viendo ante nuestros ojos la ejecución de un nuevo Plan Director de… Phishing. Eso es usar la cabeza. Enhorabuena a “los malos”

    Ahí va una pequeña historia… a ver que deducen los bancos:

    Por otro lado, tarjeta monedero o como se llame, según el banco particular(soy un afortunado poseedor de una). Me la saqué no hace mucho, pero no en mi banco… porque no sabían los empleados de la oficina cómo funcionaba. Fuí a otra sucursal del mismo banco y fué consistente (los empleados no sabían). En la web… muy mal explicado. Y por 902 xxx no saqué información útil.

    Así que fuí a la sucursal de otro banco y sí sabían, salvo un pequeño detalle (uy!, casi). Fuí a otra sucursal de este segundo banco y perfecto todo, resolvían cualquier duda (amazing). En la web de este segundo banco, había bastante más información que en la del primero.

    Que verdes estamos en formación y concienciación de seguridad (o simplemente comercial !!) orientada a empleados (de bancos). Ni que decir lo que queda al “ciudadano medio” (buscarse la vida)

  2. 8 mayo 2007

    Qué fuerte!
    Pues no estoy seguro que caiga mucha gente, aquí en España, pues el tema de comprar el software no está muy al día, pero en otros países o en empresas sí puede dar un buen palo.

Trackbacks & Pingbacks

  1. Cuidado con Kardphisher, un troyano para Windows xp at blog.cualquiera.net

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS