Prolifera de manera contundente la dispersión de malware a través de las redes, sobrepasando las cifras muy por encima de lo cotidiano. La banca en línea es ahora el común denominador de ataques dirigidos por medio de troyanos. Hoy se hizo del conocimiento público por medio de investigadores en Symantec, la aparición del troyano Trojan.Tatanarg para Windows basado en W32.Spamuzle justo apenas se estaban olvidando los estragos de ZeuS.
Su nivel de riesgo y severidad se le atribuye al secuestro de una conexión segura basada, en el protocolo de seguridad SSL, entre el navegador del usuario y el sitio de banca en línea, esto de una manera difícil de detectar.
Dicho troyano tiene una arquitectura modular, es decir cuenta con diferentes componentes encargados para realizar diversas tareas contando con la funcionalidad de la mayoría del malware convencional para la banca en línea.
Inyecta código HTML malintencionado dentro de las paginas (un ataque tipo man-in-the-browser), deshabilitando programas antivirus, incluso desinstalando otros troyanos que se encuentre a su paso dentro de la computadora anfitrión donde resida actualmente.
La función perjudicial más importante dentro de sus funcionalidades es la de proveer un tipo de conexión puente o proxy entre el navegador del usuario y los sitios con seguridad SSL. Cuenta además con una puerta trasera (backdoor) que les permitirá el acceso remoto a los sistemas Windows.
Esto se consigue secuestrando la conexión SSL legítima que utiliza el usuario con la entidad bancaria y cambiándola por una nueva dentro de ese mismo tramo. Todo es un proceso transparente para el usuario; se bloquean las alertas instantáneas del navegador y se agregan nuevas excepciones para efectos de no entorpecer el acceso al sistema vulnerado.
Entonces todo pasa desapercibido y el usuario confiando puede observar el candado que aparece junto a una prefijo HTTPS en la barra de direcciones, lo cotidiano en una conexión segura. La única manera de que el usuario verifique que no está haciendo uso de una conexión SSL segura es revisando manualmente en su navegador el certificado de seguridad SSL que emite la entidad bancaria.
Si el chequeo arroja un certificado no identificado por parte del sitio o algún nombre extraño o nada, lo más seguro es que la conexión está comprometida y se debe abandonar inmediatamente. Para evitar todo este tipo de amenazas se recomienda mucho mantener al día los antivirus y de ser posible usar una computadora personal o mejor aun, desde un Live CD.
No hay comentarios.:
Publicar un comentario