>Instalan SpyEye en la PC sin que tu lo sepas
>Cibercriminales ven tu actividad mientras navegas en Internet y te escuchan
Alejandro González
Los cibercriminales tienen una nueva faceta, la de Big Brother: Luego de que instalan de manera inadvertida un plug-in con el troyano SpyEye, puede tomar control de tu cámara web para observarte, e incluso manipular el micrófono para escuchar lo que hablas mientras navegas por Internet, todo, desde sus computadoras.
Así lo dio a conocer Kaspersky, quien afirma que se trata de una variante de troyano dirigida sobre todo a los usuarios de instituciones financieras que realizan transacciones a través de la banca por Internet.
De acuerdo con Jorge Mieres, analista de la de la citada firma de seguridad, los criminales instalan el malware en el navegador web del usuario para que cuando introduzcan en su servicio de banca en línea sus datos, el troyano los copie mientras el plug-in flashcamcontrol.dll toma el control de la cámara y el micrófono.
Una vez hecho esto, relató el especialista, los atacantes persuaden al usuario indicando que la transacción debe ser confirmada a través de un llamada al servicio telefónico de la institución bancaria y entonces utilizará el microfono para escuchar a la victima proporcionar los datos que normalmente le piden para identificarse, como el código secreto de su tarjeta.
“Si bien no sabemos aún de manera puntual el objetivo de ver al usuario a través de la cámara web, seguimos una hipótesis de que incluso podrían estar haciendo pruebas para atacar a usuarios de aquellos bancos que podrían comenzar a autenticar a sus clientes con biometría”, reveló Mieres.
Raphael Labaca, coordinador de educación e investigación de ESET Latinoamérica, recomendó a los usuarios de la banca en línea nunca contestar solicitudes de datos a través de de correos electrónicos porque son apócrifos y mantener la cámara web siempre apagada o deshabilitada, por lo menos cuando hacen transacciones bancarias.
“Los bancos jamás pedirán actualización de los datos o ingreses la contraseña en un correo elctronico, y aunque este ataque es específico, los usuarios tanto mexicanos como latinoamericanos deberían estar atentos de este tipo de enseñanzas y tomar las precauciones necesarias para proteger sus equipos”, recomendó el directivo de ESET.
Kaspersky Lab identificó que el ataque ha afectado principalmente a clientes de bancos alemanes y que el plug-in flashcamcontrol.dll modifica los controles para permisos de Flashplayer para desde los archivos flash de los sitios web tomar control de la cámara y el micrófono sin autorización del propio usuario.
Rechaza al Gran Hermano
Sigue las recomendaciones de los especialistas para prevenir.
>No abras correos electrónicos de bancos, ninguno pide datos de esa forma.
>Mantenerse actualizado Flash Player con la visión más reciente.
>Desactiva tu cámara cuando no la utilices y sólo conéctala cuando hagas llamadas.
>Si no puedes desconectarla desactiva la opción desde el controlador del Flash Player.
>Evita dar información confidencial mientras estés en una videollamada.
>Cuando navegues a un sitio de banca en línea, asegúrate que no sea uno apócrifo.
Fuente: Interfase
Fecha: Lunes 25 de agosto del 2012