crimeware

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB
logo de la Asociación de Internautaslogo de la Comision Seguridad Asociación de Internautas
logo ASOCIATE de la Asociación de Internautas
Inicio | Contactar

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Cuidado

Troyano que roba certificados bancarios y claves.

Dentro de la nueva generación de troyanos bancarios, están los troyanos que modifican el aspecto de nuestro navegador para obtener todas nuestras claves y datos bancarios, pero el delincuente se adapta de forma rápida a los posibles cambios, en este caso tenemos que hablar de un troyano que roba certificados bancarios y claves.

21-06-2007 - Con estos continuos cambios, cabe la posibilidad que en un futuro muy cercano veamos un troyano que nos “duplique” o obtenga datos de nuestro DNI electrónico a la hora de usarlo para acceder a la banca online, ¿ustedes creen que es imposible?.

El nuevo troyano bancario que analizamos afecta al Bradesco Net Empresa y el objetivo conseguir el certificado digital y sus claves.

Destacamos, una vez mas, para que este tipo de troyanos infecte la maquina del usuario es porque el propietario de la misma descargo el troyano y lo ejecuto, los ejemplos detectado no se hacen valer de ningún fallo de seguridad para realizar la descarga y ejecución del mismo.


Troyano analizado; NetEmpresa.exe de 237 KB, la firma del mismo no interesa en este articulo pues puede cambiar dependiendo donde se envié los datos.



Cuando se ejecuta el troyano busca en las siguiente unidades los ficheros *.CRT y *.KEY





Por supuesto nos solicita las claves para luego ser enviado los datos al ciber-delincuente, en las siguiente imágenes se ve la secuencia de actuación del troyano:








Los datos son enviados al siguiente correo electrónico;







El siguiente video muestra como funciona el nuevo troyano bancario en la maquina de un usuario infectado:

Video en Flash mayor calidad.

Video en Gif calidad superior.







Recuerden tengan mucha prudencia con los correos electrónicos que reciben.


Consejos y advertencias:
Si usted recibe un correo de un extraño, un correo no deseado, incluso este tipo de tarjetas: Recomendamos la máxima prudencia y si es posible no haga caso de este tipo de correos electrónicos y NUNCA pulsar sobre los enlaces que contiene.

La mayoría de los antivirus no detectan este tipo de ficheros malware.

Mas datos sobre troyanos bancarios;

Como funciona un troyano bancario en el ordenador de una victima:

Troyano bancario y que afecta a clientes de banca en línea española.

http://seguridad.internautas.org/html/4189.html

Análisis del troyano: http://seguridad.internautas.org/html/4185.html

Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://www.internautas.tv/?tv=100


Agradecemos a todos los intenautas que nos alertaron de este nuevo malware y en especial a ps1c0s1s


Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Compartir este articulo:
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

crimeware

últimas noticias

Top

  1. Paginas webs falsas preparadas para robar claves de usuarios de Hotmail.
  2. Guía rápida de los nuevos fraudes en la red.
  3. Tarjetas de felicitaciones y falsas actualizaciones de antivirus preparadas para robar claves de correos y clientes.
  4. Un peligro en auge. El fraude puede venir disfrazado de oferta de trabajo.
  5. Descubiertos varios servidores con troyanos bancarios españoles y con claves de usuarios.
  6. Pharming bancario, un caso real y activo.
  7. Malware disfrazado de video X de la actriz española Penélope Cruz.
  8. Como funciona un troyano bancario en el ordenador de una victima. (II Parte)
  9. ¿La banca online es vulnerable? (1ª Parte)
  10. Caja Madrid, Ibercaja, Banesto, La Caixa, Banco Popular y Paypal España afectados por nuevos troyanos bancarios.

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!