Virus contra sistemas bancarios basados en SMS
Los investigadores de seguridad australianos han logrado crear un código malicioso que representa un mayor riesgo para los datos bancarios que nunca, ya que también puede desactivar la autenticación de dos factores basada en SMS.
TrustDefender y Dragonfly Technologies están realizando mejoras significativas para desarrollar soluciones de seguridad para endpoints y las herramientas de autenticación de dos factores más eficientes posibles. Los investigadores de las dos empresas realizaron una interesante presentación sobre los riesgos que plantea un nuevo código malicioso peligroso. Y el peligro del programa troyano no es pequeño, ya que ha hecho accesibles las cuentas administradas por Commonwealth Bank. El troyano ha eliminado el sistema de autenticación de dos factores utilizado por la institución financiera sin ninguna dificultad.
Andreas Baumhof, director de TrustDefender, dijo que la autenticación de dos factores es una de las protecciones más efectivas contra los atacantes en la actualidad. Sin embargo, la presentación reveló que todavía hay margen de mejora en estos sistemas. El nuevo malware no solo puede recopilar los nombres de usuario y las contraseñas ingresadas por los usuarios, sino también obtener acceso no autorizado a cuentas bancarias protegidas de varios niveles al explotar una de las debilidades del sistema de autenticación basado en SMS. El troyano se ejecutó en una PC estándar construida con Windows XP e incluía el navegador web Internet Explorer 7 en el momento de la presentación. Los expertos en seguridad enfatizaron que las oportunidades explotadas por el troyano también podrían funcionar para otros bancos. Según Baumhof, las instituciones financieras en su mayoría solo protegen sus propios sistemas, mientras que si las computadoras de sus clientes se infectan, toda la "cadena de seguridad" puede resultar dañada.
Sin embargo, Sarv Girn, jefe de seguridad de TI de Commonwealth Bank, negó que el sistema del banco se hubiera visto comprometido por algún malware. Según el experto, un sistema de seguridad tan completo no puede verse comprometido por un solo troyano. Girn explicó que con la ayuda de una solución de protección, todas las transacciones se verifican para que los fraudes sean detectables con alta eficiencia.
