El robo de la información bancaria sigue siendo uno de los ejes en los que se basan los ciberdelincuentes. Y por supuesto que lo seguirá siendo, no sólo porque van inventando nuevas metodologías para obtener los datos, sino también porque nosotros seguimos cayendo en las mismas trampas que vienen llevando adelante desde hace tiempo.

    En este caso particular, la especialista en seguridad Neosecure informó que acaban de identificar un troyano que se está utilizando para este fin, y al que se denominó PWS-Banker.gen.ad.

    Este código malicioso simula ser el acceso directo a la página del banco, pero cuando el usuario ingresa convencido de que es la real, en verdad está entrando en un sitio falso. Cuando carga sus datos personales, como número de cuenta y clave, esa información es guardada en un sitio que el delincuente ha predeterminado para que sea almacenada y bingo: el usuario ya fue estafado.

    Lo que no se aclaró demasiado, es cómo es que el usuario logra llegar a ese acceso directo. Por lo que comentan, sobre la forma en que fue descubierto (en las revisiones usuales en correos aplazados) seguramente habrá sido a través del típico enlace que aparece en los mails.

    Si bien ya lo dijimos muchas veces, lo vamos a seguir diciendo hasta el cansancio. En un mail, jamás hay que ingresar a un link que conduzca hacia la página de un banco. Y cuando se ingresa a través de un buscador, tomar todos los recaudos necesarios para estar seguros de que es la original.

    Más información:
    http://www.diariohoy.net/notas/verNoticia.phtml/html/268524345/1602/Detectan-virus-creado-para-robar-identidad-bancaria/
    http://www.neosecure.cl/prontus_neosecure/site/artic/20070613/pags/20070613153053.html