Kaspersky detecta una nueva amenaza para los usuarios de bancos

La compañía Kaspersky Lab ha detectado una nueva amenaza que convierte a los usuarios de entidades bancarias en víctimas del cibercrimen. Se trata de un nuevo 'plugin' para SpyEye, una de las familias de troyanos bancarios más utilizados, que permite grabar a través de la cámara del ordenador imágenes del usuario mientras le están robando el dinero.

Los ciberdelincuentes observan la reacción del usuario cuando se está produciendo el robo. El usuario introduce sus datos en el sitio del banco pero el programa malicioso ha modificado el código de la página directamente en el navegador y después de la autorización, el usuario no ve la cuenta del banco sino que el programa malicioso crea una ventana que muestra el mensaje, por ejemplo, "Cargando... Por favor espere...".

Al mismo tiempo, el código malicioso inyectado se prepara para enviar el dinero robado a la cuenta bancaria de un cómplice. Una vez hecho esto, y para confirmar la transacción, los ciberdelincuentes tienen que persuadir al usuario para que introduzca un código secreto, que le envían mediante un SMS.

El programa del 'hacker' pone una petición en la pantalla de la víctima, como por ejemplo: "Estamos fortaleciendo nuestras medidas de seguridad. Por favor confirme su identidad introduciendo el código secreto que hemos enviado a su teléfono".

"El nuevo SpyEye utiliza la cámara incorporada en un ordenador infectado para controlar al usuario de banca online. Este plugin tiene un archivo de configuración y una lista de nombres de sitios de bancos alemanes", asegura el experto en seguridad de Kaspersky, Dmitry Tarakanov, quien descubrió el nuevo 'plugin' para SpyEye.