Zitmo. Nuevo virus phishing en BlackBerry y Symbian

Zitmo 

 

Los ataques por virus están a la orden del día en nuestros ordenadores, pero desde que los Sistemas Operativos móviles no paran de recibir mejoras y mayor acceso a Internet, estos códigos maliciosos no dejan de aparecer.

Zeus es una prueba de ello y tras el ataque phishing que ha lanzado en ordenadores hace algún tiempo, parece que ha decidido mutar y actuar bajo el nombre de Zitmo (ZeuS In The Mobile) para atacar a smartphones BlackBerry y Symbian.

 

Esta nueva evolución, al igual que su precedente, hace un ataque del tipo “Man in the Middle”. Para los que no sepan que significa esto, básicamente lo que hace es leer, insertar y modificar datos a voluntad en los SMS entre el banco y tu teléfono sin que te des cuenta de nada.

Esto se debe a que algunas entidades bancarias realizan envíos de datos importantes para su comprobación a través de SMS a sus clientes. Tales datos dependen de la entidad y pueden ser desde el login, a la clave o código de cliente entre otros. La seguridad de estos envíos queda en entredicho y puede ser vulnerada como estas viendo con Zitmo. Te puedes quedar sin dinero en la cuenta en un par de días.

 

El funcionamiento del virus es conjunto a la versión Zeus del ordenador. Zitmo capta el mensaje del banco y confirma las transacciones iniciadas desde el PC.

Sin que te enteres, la cuenta empieza a perder fondos y tu dinero pasa a manos ajenas.

Cuando el banco te envía un SMS de confirmación para acceder a tus datos bancarios, es cuando Zitmo entra en ejecución y te pide descargar de un enlace un certificado, que en realidad no lo es. El virus queda alojado en tu móvil y el tiempo para actuar a tiempo se acorta.

Las entidades bancarias y los centros de detección de amenazas han pedido que los clientes que usen la banca online extremen las precauciones.

 

 

Vía: Xataka