Es capaz de sustituir la identidad de un usuario y aprovechar una sesión abierta de home-banking para hacer transferencias y cometer fraudes. Por el momento, no atacó en Latinoamérica.
Un nuevo troyano financiero, identificado como «OddJob», tomó por sorpresa a varias entidades bancarias de Estados Unidos, Polonia y Dinamarca. Creado en Europa del Este, este virus presenta un nuevo desafío para las empresas de seguridad y desarrolladoras de browsers, debido a su particular manera de actuar.
OddJob es capaz de sustituir la identidad de un usuario en el momento en que está logueado al home-banking. Al hacerlo, el banco confunde al troyano con su cliente. Cuando éste, desprevenido, procede a cerrar su sesión, el virus impide que el pedido llegue al banco y mantiene la sesión abierta, consiguiendo acceso a realizar transferencias y cometer fraudes.
La empresa de seguridad Trusteer, que fue la que lo descubrió y analizó en detalle, informa que sólo ataca equipos con sistema operativo Windows. La acción de hackeo del home-banking en tiempo real fue vista únicamente en los navegadores Internet Explorer y Firefox.
Por más que Trusteer estima que OddJob es un troyano todavía en desarrollo, por lo que no conocemos aún su peor cara, protegerse de él es sencillo. Los consejos son siempre los mismos: mantener actualizado el antivirus (elegir uno que proteja también el acceso a internet) y jamás entrar al home-banking desde el link de algún mail que hayamos recibido (usar siempre el dominio del sitio en la barra de direcciones del navegador).
Un nuevo troyano financiero ataca las bancas online says:
[…] Dattatec Tags: ataca, bancas, Financiero, Nuevo, OnLine, troyano […]
luks says:
Justo cuando teníamos pocas razones para usar Linux =D
manu says:
si lo unico que hace es impedir el cierre de sesion para que un hacker entre, con cerrar todas las instancias del explorador usado basta para impedirle accionar, tampoco parece actuar en chrome
facundo says:
Pero es culpa de los desarrolladores de sistemas homebanking.En mi caso siempre la primera transferencia la tengo que hacer desde el cajero automatico, asi se asegura que por lo menos una ves apere con ese destinatario.
Saludos!
securetux says:
Usar claves cifradas, operar en protocolos seguros con encriptación de la información, usar un S.O. seguro (como linux) y sobre todo no abrir archivos o páginas las cuales no confiamos en su procedencia hacen a la buena seguridad en internet.
Juan Pablo says:
¿Cuándo podremos entrar al Home-Banking de ciertos bancos (Ej.: Galicia, con su dispositivo creado para windows únicamente) desde un Sistema Operativo SEGURO como Linux?