Geek the Planet


Seguridad no image

Published on Julio 16th, 2013 | by Angelfire

0

Robos de identidad aumentaron un 37% en mayo debido a ataques en transacciones móviles

Según el reporte del Centro de Comando Antifraude de RSA, la división de seguridad de EMC, correspondiente al mes de mayo, los robos de identidad (contraseñas y usuarios)  incrementaron a 36,966 en el mundo debido a los nuevos ataques del troyano Bugat, el cual es un código maligno que arremete contra entidades financieras y marcas con cuentas bancarias para realizar desfalcos económicos.

Aunque este sistema de hurto se viene aplicando desde el 2010, Bugat es la innovación, debido a que este troyano maneja un sistema que le permite infiltrarse a la línea móvil impidiendo que la víctima reciba mensajes, llamadas y/o cualquier otro tipo de notificación del banco en el cual se realizan movimientos y/o consultas financieras.

Las tendencias demuestran que en el segundo trimestre del año existe un aumento en robos de identidad. Este año no fue la excepción, pues en el mes de mayo RSA identificó un aumento del 37% con 10.065 casos más en fraudes bancarios a través de BitMo (Bugat in the Mobile), año contra año.

Nuevamente, Estados Unidos fue el país que recibió la mayor cantidad de ataques de robo de identidad en mayo, ya que absorbió el 50% del volumen total de ataques.

Cómo funciona BitMo

El software maligno funciona a través de inyecciones (links) web tradicionales pero muy atractivas, con las cuales logra captar la atención de la víctima para que lo descargue en su celular. De esta manera cuando el cliente ingresa a su entidad bancaria a través de su dispositivo móvil, inmediatamente BitMo redirige la fachada de la página hacia su propio portal para obtener los datos de la víctima y así robarlos para cometer cibercrimen.

Para evitar que el cliente sea notificado a través de mensajes SMS por el banco de movimientos extraños en su cuenta, el software maligno bloquea el ingreso de los mensajes al celular. Mientras tanto, el troyano BitMo, que ya tiene los datos de acceso, genera el desfalco sin que la víctima se dé cuenta.

Este troyano puede ser descargado en dispositivos Android, Blackberry y Symbian. En iOS no es posible por la restricción de Apple hacia este tipo de descargas.

Tags: , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Comments are closed.

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa