Troyano bancario que inyecta código a la sesión https
Miércoles, 12 Julio 2006En Hispasec he visto una noticia que por su importancia no podemos dejar de reseñar aquí. Nos informan de la existencia de un troyano bancario que lleva varios meses infectando a usuarios españoles y que por su grado de “ocultación” podría hacer caer a mucha gente. Además, según parece este tipo de troyano es actualizado periódicamente para dificultar su detección y perfeccionar su actuación.
Como dicen en Hispasec, “El no hacer caso a los correos de phishing, teclear la URL directamente en el navegador, comprobar que la dirección pertenece realmente a nuestro banco, asegurarse de que la URL comienza por https, o que el icono del candado aparece en la parte inferior de nuestro navegador, son recomendaciones útiles para el phishing tradicional, pero no contra los troyanos”.
Siguiendo su buen hacer habitual, han preparado un video en el que se puede apreciar hasta qué punto pueden estar robándonos nuestras contraseñas de banca electrónica sin que nos demos cuenta:
Imprescindible, y tremendamente instruyente, su visionado. En él veremos como un usuario entra en la banca electrónica de Banesto y el troyano inyecta código en la sesión para preguntarnos por la clave que nos permite autorizar movimientos de fondos.
