Una nueva configuración del malware financiero Shylock inyecta números de teléfono controlados por atacantes dentro de las páginas de contacto de los sitios bancarios en línea, según investigadores de seguridad del proveedor de antivirus Symantec.
De esta manera, los atacantes intentan engañar a sus víctimas para que los llamen a ellos en vez de al banco, en caso de sospecha durante una sesión bancaria, dijo el investigador de Symantec, Alan Neville.
Investigadores en seguridad han aconsejado por años a los usuarios llamar a sus bancos con el fin de verificar la autenticidad de cualquier mensaje de error no común o ante cualquier petición de datos hecha en sesiones bancarias en línea. Este tipo de ataque podría anular esas defensas básicas.
“Si bien el motivo exacto de los ataques no es claro, especulamos que es también un intento de extraer las credenciales de inicio de sesión de las víctimas durante una conversación telefónica, o un intento de bloquear las notificaciones de las víctimas a los bancos para reportar un problema con sus cuentas, dando más tiempo a los atacantes para realizar sus actividades” dijo Neville.
Las nuevas variantes Shylock tienen como objetivo bancos del Reino Unido. “Los números usados por los atacantes son fáciles de crear en línea y son desechables”, mencionó.
El malware Shylock, el nombre de un personaje de Shakespeare en "El mercader de Venecia", fue descubierto en septiembre de 2011 y su principal propósito es robar en línea cuentas bancarias y otra información financiera.
Como la mayoría de los troyanos financieros, Shylock es capaz de inyectar contenido malicioso dentro de sitios web visitados desde dispositivos infectados. El contenido inyectado es personalizado para cada sitio web objetivo y es extraído de un archivo de configuración.
Los atacantes que utilizan Shylock son conocidos por ser creativos en sus estafas. En el mes de febrero, investigadores del proveedor de seguridad Trusteer reportaron que una variante de Shylock modificaba sitios web de banca en línea para informar a los usuarios que sus computadoras no podían ser identificadas y necesitaban hablar con un representante de la institución bancaria con el fin de corroborar la información de su cuenta.
El malware inyectaba después una ventana de chat dentro de la sesión, contactando a los usuarios objetivos con los atacantes en vez de los empleados de la institución bancaria.
Fuentes: TechWorld