Ataques troyanos a ING

Precaución. Os informo del último ataque troyano a ING. Se publica en la página de HIspasec.com:

"Detectada una ola de troyanos bancarios que tienen como objetivo a los clientes de ING Direct España (ingdirect.es). Los troyanos capturan todos los datos necesarios para suplantar la identidad de los usuarios legítimos, incluyendo la tarjeta de coordenadas para poder realizar transferencias desde sus cuentas.

Tradicionalmente INGDirect.es no ha sido objetivo de ataque por parte de los phishers y troyanos bancarios, gracias en parte a la propia naturaleza de sus productos que impedía realizar transferencias a terceros de forma indiscriminada. Así la "Cuenta Naranja" se asocia a una segunda cuenta del banco o caja habitual del cliente y sólo permite realizar operaciones entre ellas.

La oferta de otros productos por parte de INGDirect.es, como la "Cuenta Nómina", que permiten una mayor libertad a la hora de hacer transacciones, han convertido a los clientes de esta entidad en un objetivo apetecible para las mafias dedicadas al fraude por Internet.

En Hispasec hemos publicado un informe técnico que explica con detalle el funcionamiento de estos troyanos bancarios dirigidos a clientes de ING Direct España, incluyendo una descripción más funcional y visual que permitirá a los usuarios detectar su presencia y prevenir el fraude.

El documento, en formato PDF, puede ser consultado en la siguiente dirección:
http://www.hispasec.com/laboratorio/troyano-ingdirect.pdf

Se recomienda su lectura a todos los clientes de INGDirect.es.

A modo de resumen, como norma básica y general para todos aquellos servicios que utilizan tarjetas de coordenadas, se recuerda a los usuarios que nunca, bajo ninguna circunstancia, deben introducir todas o gran parte de las claves de su tarjeta. Su entidad sólo le solicitará alguna clave de la tarjeta en el momento que esté realizando una transacción que la requiera, como por ejemplo una transferencia.

Más Información:

Análisis de un troyano bancario que afecta a la sucursal española
de ING Direct
http://www.hispasec.com/laboratorio/troyano-ingdirect.pdf"

Gracias por esta información.

Porque justamente estos días estaba trabajando con ING y menos mal que no hice ninguna operación...

Que lo hice todo telefónicamente.

S2

Muy bueno. Gracias. De todas formas el utilizar un cortafuegos tipo ZoneAlarm es lo mejor que se puede hacer, aunque enlentezca bastante la máquina.

Saludos y gracias.

¿Está repartiendo ING tarjetas de coordenadas a los clientes, al menos a los que tienen cuenta-nómina o algo así?
Yo no la tengo, y sigo con la contraseña "parcial" (introducir varias posiciones de tu clave operativa).

Desgraciadamente, los atacantes se mueven más rápido que los bancos:
*primero fueron los troyanos que actúan como keyloggers, recogen lo que tecleas y lo envían a la web pirata.
*luego los mensajes de phising, (que te envían a una web falsa), y el "pharming" o envenenamiento de los DNS (servidores que convierten la dirección alfanumérica que tecleamos en dirección IP, si un atacante consigue atacar uno de estos servidores, te desvía a una web falsa sin necesidad de que pinches ningún enlace, tengo un compañero que sufrió un ataque de este tipo y se dio cuenta, vinieron los técnicos del Banco en cuestión a investigar qué había pasado).
*Cuando los bancos se pasan a imágenes y teclados virtuales para teclear posiciones de la tarjeta o posiciones de la clave, aparecen virus grabadores de pantalla (hay una historia reciente sobre este tema en el mundo del poker online, un pirata se estaba forrando viendo las cartas de los rivales gracias a un troyano que les introdujo y conseguía ver cada pocos segundos la pantalla de los rivales) , también están atacando los routers para inyectar código en las páginas "buenas" del banco (por ejemplo, para solicitarte la clave operativa, enviar los datos a otro sitio...)y ataques "on the fly" (te cambian los datos que estás enviando al banco en el canal de comunicación).

A todo esto se añade el problema actual del malware: en el ordenador tenemos multitud de programas que se conectan a un servidor para obtener actualizaciones (el primero, el propio Windows), así que los atacantes se aprovechan de esta circunstancia: te aparece en tu ordenador un programita aparentemente "inocente" que se conecta a un servidor, el antivirus no detecta nada raro, pero un día, bien porque está programado para una fecha, bien porque detecta que se ha instalado en un equipo que le interesa -por ejemplo, en la red de una empresa de la que quiere robar información-, entonces, se baja una "actualización" que es la que te causa el estropicio.
Así que aparece un nuevo software para el que la respuesta de los antivirus a la pregunta: es "goodware" o es "malware" es : "No lo sé".

Comentáis que los bancos tienen que reaccionar. ¿Sabéis lo que ha hecho la asociación de banca británica? Pues ha decidido que no va a pagar un solo caso de fraude en el que el usuario no tenga bien protegido el ordenador. Es decir, descargan en el usuario la responsabilidad de tener un antivirus actualizado y ejecutándose, el sistema operativo correctamente actualizado, etcétera.

Ya comenté en otro hilo sobre este tema que los operadores móviles están sacando soluciones de firma con la tarjeta SIM, a ver qué pasa.

Al darte de alta en la cuenta nómina recibes una tarjeta de claves y a partir de su activación debes utilizarla para validar cualquier operación, sea de dicga cuenta nómina o no. Es decir, para operar con la cuenta naranja también hay que utilizarla.

Salu2