La siguiente es otra de las charlas de la Rooted CON 2012 que me pareció interesante compartir ya que habla de una amenaza que estamos muy acostumbrados a ver o escuchar en los últimos tiempos, los troyanos bancarios.
Los ponentes son Jose Miguel Esparza y Mikel Gastesi, ambos investigadores del departamento de e-crime de S21sec.
Es una presentación recomendada para todo tipo de usuarios, aunque en algunas partes se comentan algunos detalles técnicos, vale la pena verla para aprender más sobre el funcionamiento del malware bancario y así evitarlo en caso de resultar infectados.
Comienzan con una introducción sobre ingeniería social, la base de estos ataques, para luego entrar de lleno en el funcionamiento de los troyanos. Se comentan los tipos de ataque más comunes, centrándose en una de las técnicas más utilizadas de hoy en día y difíciles de detectar por parte de las víctimas, las inyecciones HTML.
Para ilustrar la presentación realizan un par de demos con los troyanos Zeus y SpyEye, finalmente hablan del mercado underground donde se compran los kits de ataque y se mencionan soluciones para bancos y usuarios.
Luego de ver la charla vas a prestar mayor atención a los detalles de tu home banking y entender que en caso de estar infectado, podrían estar robando tu información aunque en la barra del navegador veas la dirección legítima del banco con HTTPS y todo.
Ver también:
– El sentido común evitó el fraude (infección con troyano bancario)
– SpyEye, robando tarjetas y comprando online con un clic
– Variante de Zeus roba tarjetas en Facebook y otros servicios como Gmail (inyección HTML)