Catamarca
Jueves 25 de Abril de 2024
Buscar:

PASA DESAPERCIBIDO PARA LA VICTIMA

Alertan de un virus que ataca los cajeros automáticos y capta la información del usuario

El virus Spsniff.AE se sirve del teclado numérico para recoger toda la información que el usuario transfiere desde un cajero automático. El objetivo de los atacantes es conseguir toda la información posible de los clientes de estos dispositivos.
(DIARIOC, 17/02/2012) El principal país afectado es España. Allí el Instituto Nacional de Tecnologías de la Comunicación de León (Inteco) ha alertado este viernes de nuevas vulnerabilidades detectadas en la Red, una de las cuales afecta a un virus que afecta a los cajeros autonmáticos con sistema Windows y que recopila toda la información del usuario.

Además, en su boletín semanal sobre incidencias en el que se reflejan las informaciones emitidas por el Centro de Respuesta a Incidentes de Seguridad TIC (CERT) de Inteco, también se alerta de una campaña fraudulenta en la que se simula la identidad de la Agencia Tributaria para obtener datos bancarios.

En concreto el Inteco ha catalogado esta semana el virus Spsniff.AE. Se trata de un troyano especialmente diseñado para cajeros automáticos, kioscos digitales o cualquier dispositivo que utilice un sistema operativo Windows, con un teclado numérico y que tenga acceso a Internet. Actúa instalando una librería del sistema, que le permite almacenar toda la información que se envía y recibe en el equipo a través del puerto de serie.

Según el Inteco el objetivo de los atacantes es conseguir toda la información posible de los clientes de estos dispositivos. Desde el punto de vista del usuario, no hay ninguna señal visual que le ayude a identificar que el mecanismo se encuentra manipulado.

La solución, por parte de un técnico que tenga acceso físico al dispositivo, consiste en pasar un antivirus actualizado y limpiar con él el sistema. En caso de que el antivirus no detectara el troyano, INTECO-CERT recomienda eliminar los ficheros spsax.dll y spsniffer.dll. Las pulsaciones de teclado obtenidas se almacenan en el fichero systen.dll.

Virus DNS Changer

El Inteco también ha alertado a los usuarios para que comprueben si sus ordenadores se encuentran afectados por el Virus DNS Changer.

Las DNS del ordenador convierten los nombres de dominio amigables en direcciones IP numéricas que los ordenadores usan para comunicarse entre ellos. Este funcionamiento habitual se ve afectado por el virus DNS Changer que actúa cambiando la configuración DNS del ordenador, redirigiendo al usuario a un sitio web fraudulento en lugar del sitio al que se desea. Este virus puede afectar tanto a Windows como a Linux y Mac.

Inteco-CERT y la OSI han colaborado con la entidad alemana ECO, traduciendo al español la web www.dnschanger.eu. Sin la necesidad de registrarse previamente, esta página permite que el usuario conozca si su equipo se encuentra infectado. Para confirmarlo, primeramente identifica la dirección IP del ordenador donde se está haciendo la consulta, a continuación informa sobre la presencia o no del troyano DNS Changer.

(Fuente: Leonoticias)

(Se ha leido 264 veces.)

Se permite la reproducción de esta noticia, citando la fuente http://www.diarioc.com.ar

Compartir en Facebook
Sitemap | Cartas al Director | Turismo Catamarca | Contacto | Tel. (03833) 15 697034 | www.diarioc.com.ar 2002-2024