Una nueva botnet para dispositivos móviles

Este mes, se descubrieron variantes para plataformas móviles de SPITMO, acrónimo utilizado para “SpyEye in the Mobile” en alusión a la versión para smartphones y pocket PC de una de las botnet más grandes y más antiguas del mundo. Además, se ha reportado la aparición de una página que simula ser la versión oficial de Skype y que tiene el objetivo de robar las credenciales de acceso e información bancaria de los usuarios, según informa la empresa líder en detección de amenazas informáticas ESET.

SpyEye es una de las mayores botnet a nivel mundial y sus actividades delictivas han significado el robo de más de 3 millones de dólares alrededor del mundo. En septiembre, se ha detectado una variante para equipos móviles que opera sobre plataformas Symbian, Blackberry y Android cuyo objetivo es vulnerar los sistemas de doble autenticación para acceder a información sensible del usuario.

Para que un usuario móvil sea víctima de este ataque, debe acceder a su banca electrónica a través de un equipo infectado por alguna variante de Win32/Spy.SpyEye. Al ingresar, un anuncio lo alertará sobre supuestos problemas de seguridad y le recomendará la utilización de  un software de autenticación en su dispositivo móvil. Si el usuario accede a dicho pedido, habrá instalado una aplicación maliciosa que permite interceptar los mensajes de texto y las llamadas telefónicas que realice así como también reenviar la información a un servidor remoto.

“De acuerdo a las estimaciones de Gartner, para el final de este año Android será el sistema operativo más popular para dispositivos móviles, con una proyección para el 2012 del 49.2% por ciento del total del mercado. Sin lugar a dudas, el crecimiento en el nivel de adopción de esta plataforma por parte de los usuarios la ha convertido en un blanco interesante para los cibercriminales. Y es por eso que cada vez es más frecuente encontrar amenazas pensadas para este tipo de plataformas”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
 
Para conocer más sobre este caso puede visitar: http://blogs.eset-la.com/laboratorio/2011/09/21/spyeye-android-zeus/
En Septiembre, se descubrió además una página que simula ser la versión oficial de Skype, la popular aplicación para realizar llamadas telefónicas y también chatear a través de Internet, con el objetivo de robar las credenciales de acceso y la información bancaria de los usuarios. Al ingresar su nombre de usuario y contraseña, la víctima es direccionada a una página en donde se le solicitará una actualización de su información personal. Se lo solicita entonces al  usuario los datos personales y la información perteneciente a su tarjeta de crédito.

“El falso sitio web, copiado minuciosamente del original, contiene todos los enlaces correctamente vinculados a la página web oficial de producto de modo de no despertar la sospecha del usuario. Por eso es importante que se tenga en cuenta que datos tan sensibles como la dirección de facturación y sobre todo los números de tarjeta de crédito no deben ser pedidos al momento de realizar un ingreso o sin estar en relación directa con una compra”, declaró Raphael Labaca Castro, Especialista en Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de septiembre, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/09/30/resumen-amenazas-septiembre-2011/