Instalan SpyEye en la PC sin que lo sepas
>Cibercriminales ven tu actividad mientras navegas en internet y te escuchan
Los cibercriminales tienen una nueva faceta, la del Big Brother. Luego de que instalan de manera inadvertida un plug-in con el troyano SpyEye, pueden tomar control de tu cámara web para observarte, e incluso manipular el micrófono para escuchar lo que hablas mientras navegas por internet, todo, desde sus computadoras.
Así lo dio a conocer Kaspersky, que afirma que se trata de una variante de troyano dirigida sobre todo a los usuarios de instituciones financieras que realizan transacciones a través de la banca por internet.
De acuerdo con Jorge Mieres, analista de la citada firma de seguridad, los criminales instalan el malware en el navegador web del usuario para que, cuando introduzcan en su servicio de banca en línea sus datos, el troyano los copie mientras el plug-in flashcamcontrol.dll toma control de la cámara y el micrófono.
Una vez hecho esto, relató el especialista, los atacantes persuaden al usuario indicado, que la transacción debe ser confirmada a través de una llamada al servicio telefónico de la institución bancaria y entonces utilizan el micrófono para escuchar a la victima proporcionar los datos que normalmente le piden para identificarse, como el código secreto de la tarjeta.
“Si bien no sabemos aún de manera puntual el objetivo de ver el usuario a través de la cámara web, seguimos una hipótesis de que incluso podrían estar haciendo pruebas para atacar a usuarios de aquellos bancos que podrían empezar a autenticar a sus clientes con biometría”, reveló Mieres.
Raphael Labaca, coordinador de educación e investigación de ESET Latinoamérica, recomendó a los usuarios de banca en línea nunca contestar solicitudes de datos a través de correos electrónicos porque son apócrifos y mantener la cámara web siempre apagada o deshabilitada, por lo menos cuando hacen transacciones bancarias.
“Los bancos jamás pedirán actualización de los datos o que ingreses la contraseña en un correo electrónico y, aunque este ataque es especifico, los usuarios tanto mexicanos como latinoamericanos deberían estar atentos de este tipo de amenazas y tomar las precauciones necesarias para proteger sus equipos”, recomendó el directivo de ESET.
Kaspersky Lab identifico que el ataque ha afectado principalmente a clientes de bancos alemanes y que el plug-in flashcamcontrol.dll modifica los controles para permisos de FlashPlayer para desde los archivos flash de los sitios web tomar control de la cámara y el micrófono sin autorización del propio usuario.
RECHAZA AL GRAN HERMANO
Sigue las recomendaciones de los especialistas para prevenir.
>No abras correos electrónicos de bancos, ninguno pide datos de esa forma.
>Mantener actualizado Flash Player con la versión más reciente.
>Desactiva tu cámara mientras no la utilices y solo conéctala cuando hagas llamadas.
>Si no puedes desconectarla, desactiva la opción desde el controlador del Flash Player.
>Evita dar información confidencial mientras estés en una videollamada.
>Cuando navegues a un sitio de banca en línea, asegúrate que no sea uno apócrifo.
Fuente: INTERFASE
Fecha: Lunes 25 de Junio de 2012
http://www.elnorte.com/Galeria_de_fotos/images/2303/4604525.jpg