-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 02/06/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Troyanos contra clientes de ING Direct
--------------------------------------
Detectada una ola de troyanos bancarios que tienen como objetivo a los
clientes de ING Direct España (ingdirect.es). Los troyanos capturan
todos los datos necesarios para suplantar la identidad de los usuarios legítimos, incluyendo la tarjeta de coordenadas para poder realizar transferencias desde sus cuentas.
Tradicionalmente INGDirect.es no ha sido objetivo de ataque por parte
de los phishers y troyanos bancarios, gracias en parte a la propia
naturaleza de sus productos que impedía realizar transferencias a
terceros de forma indiscriminada. Así la "Cuenta Naranja" se asocia
a una segunda cuenta del banco o caja habitual del cliente y sólo
permite realizar operaciones entre ellas.
La oferta de otros productos por parte de INGDirect.es, como la "Cuenta Nómina", que permiten una mayor libertad a la hora de hacer
transacciones, han convertido a los clientes de esta entidad en un
objetivo apetecible para las mafias dedicadas al fraude por Internet.
En Hispasec hemos publicado un informe técnico que explica con detalle
el funcionamiento de estos troyanos bancarios dirigidos a clientes de
ING Direct España, incluyendo una descripción más funcional y visual que permitirá a los usuarios detectar su presencia y prevenir el fraude.
El documento, en formato PDF, puede ser consultado en la siguiente
dirección:
http://www.hispasec.com/laboratorio/troyano-ingdirect.pdf
Se recomienda su lectura a todos los clientes de INGDirect.es.
A modo de resumen, como norma básica y general para todos aquellos
servicios que utilizan tarjetas de coordenadas, se recuerda a los
usuarios que nunca, bajo ninguna circunstancia, deben introducir todas
o gran parte de las claves de su tarjeta. Su entidad sólo le solicitará
alguna clave de la tarjeta en el momento que esté realizando una
transacción que la requiera, como por ejemplo una transferencia.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3509/comentar
Más información:
Análisis de un troyano bancario que afecta a la sucursal española
de ING Direct
http://www.hispasec.com/laboratorio/troyano-ingdirect.pdf
Bernardo Quintero
bernardo@hispasec.com
Tal día como hoy:
-----------------
02/06/2007: Tres vulnerabilidades en PHP 5.x
http://www.hispasec.com/unaaldia/3143
02/06/2006: Evasión de detección de reglas en Snort
http://www.hispasec.com/unaaldia/2778
02/06/2005: Desbordamiento de búfer remoto en HP OpenView Radia
http://www.hispasec.com/unaaldia/2413
02/06/2004: Guía de adaptación de sitios web al SP2 de Windows XP
http://www.hispasec.com/unaaldia/2047
02/06/2003: Estudio sobre la seguridad informática en la empresa española 2003
http://www.hispasec.com/unaaldia/1681
02/06/2002: Vulnerabilidad en routers 3Com OfficeConnect Remote 812 ADSL
http://www.hispasec.com/unaaldia/1316
02/06/2001: Actualización urgente de GNUPG
http://www.hispasec.com/unaaldia/951
02/06/2000: Vulnerabilidad en ITHouse Mail Server en su versión V1.04
http://www.hispasec.com/unaaldia/584
02/06/1999: La seguridad también debe preocupar al usuario final
http://www.hispasec.com/unaaldia/218
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)