Durante septiembre, el Laboratorio de ESET advirtió sobre la aparición de la versión para dispositivos móviles de SpyEye, la conocida botnet que ya ha perpetrado robos por más de 3 millones de dólares.

Asimismo, se detectó un caso de “phishing” (pesca de información a través de suplantación de identidad o algún otro engaño de ingeniería social) en Skype destinado a obtener las credenciales de acceso e información bancaria de los usuarios.

Este mes, se descubrieron variantes para plataformas móviles de SPITMO, acrónimo utilizado para “SpyEye in the Mobile” en alusión a la versión para smartphones y pocket PC de una de las botnet (red de computadoras “zombies”, infectadas con un virus que permite el control masivo de todas ellas, para realizar ataques más poderosos y sincronizados) más grandes y más antiguas del mundo. Además, se ha reportado la aparición de una página que simula ser la versión oficial de Skype y que tiene el objetivo de robar las credenciales de acceso e información bancaria de los usuarios, según informa la empresa de seguridad informática ESET, fabricante del antivirus Nod32.

ALERTA EN NOKIA, BLACKBERRY Y DISPOSITIVOS ANDROID

SpyEye es una de las mayores botnet a nivel mundial y sus actividades delictivas han significado el robo de más de 3 millones de dólares alrededor del mundo. En septiembre pasado, se detectó una variante para equipos móviles que opera sobre plataformas Symbian, Blackberry y Android cuyo objetivo es vulnerar los sistemas de doble autenticación para acceder a información sensible del usuario.

Para que un usuario móvil sea víctima de este ataque, debe acceder a su banca electrónica a través de un equipo infectado por alguna variante de Win32/Spy.SpyEye. Al ingresar, un anuncio lo alertará sobre supuestos problemas de seguridad y le recomendará la utilización de un software de autenticación en su dispositivo móvil. Si el usuario accede a dicho pedido, habrá instalado una aplicación maliciosa que permite interceptar los mensajes de texto y las llamadas telefónicas que realice así como también reenviar la información a un servidor remoto.

NI SKYPE SE SALVA

El mes pasado también se descubrió además una página que simula ser la versión oficial de Skype, la popular aplicación para realizar llamadas telefónicas y también chatear a través de Internet, con el objetivo de robar las credenciales de acceso y la información bancaria de los usuarios. Al ingresar su nombre de usuario y contraseña, la víctima es direccionada a una página en donde se le solicitará una actualización de su información personal. Se lo solicita entonces al usuario los datos personales y la información perteneciente a su tarjeta de crédito.