Publicado hace 16 años por petergrifin a seguridad.internautas.org

Tras dos meses de investigación por parte de la Comisión de Seguridad la Asociación de Internautas, su responsable, José Maria Luque, saca a luz varios servidores que contienen troyanos bancarios que afectan a entidades españolas, en esta nueva investigación y tras varios análisis se descubre donde van los datos robados de usuarios y las claves obtenidas, en el articulo se muestra por primera vez un listado de afectados.

Comentarios

D

#8 Creo que no lo has entendido (o mucho me equivoco). El funcionamiento es:

- pardillo windowsero descarga virus (por mail, msn, disquete, o loquesea)
- virus descarga troyano, virus ejecuta troyano
- pardillo conecta a su banco, todo legal
- troyano "ve" que su navegador conecta a banco, y modifica dentro del navegador la página que ve el pardillo
- pardillo comprueba certificados y lo que quiera, todo concuerda... salvo que lo que ve no tiene nada que ver con lo que el banco ha firmado y mandado
- pardillo mete datos y pincha en "enviar"
- troyano intercepta esos datos y en vez de al banco se los manda a su dueño y señor

Culpa de: el usuario
Técnica aplicable a: cualquier sistema

D

#9 -> #12 Hoy es aplicable a Windows, mañana será aplicable a cualquier sistema en el que se consiga colar cualquier tipo de troyano.

Ejemplo: "bájate el super-mega-descargador de porno y mp3 GRATUITO para Ubuntu, sólo un click para instalarlo"

- un click para instalarlo
- unos segundos para que te diga que no está firmado
- medio segundo para click en "continuar de todas formas"
- otros pocos segundos para que se baje el troyano
- una eternidad por delante en la que se enganche a tu Firefox/Galeon/Konqueror/Opera/etc. para modificarlo a voluntad

Obviamente, muchos no pasaríamos del segundo paso... ¿pero cuántos sí?

D

servidores bancarios españoles con troyanos? o servidores que tienen troyanos hechos por bancos españoles?

F

#4 Cuando infectar linux sea un negocio, por seguro que harán downloaders y de todo para linux también.

t

#4 y #7

http://www.kriptopolis.org/expertos-aconsejan-seguridad-linux

!!!ZAS!!!

PD: Uso linux, pero con antivirus e iptables, por si os llama el boton rojo ese....

D

Joder, cada vez que sale una noticia de seguridad ya empiezan las guerras Linux -Windows.

A ver si queda claro:

Administro muchos servidores y todos ( y digo todos), sean Windows, Linux, Mac, BDS o Solaris tienen problemas de seguridad.

Si no me creéis, pues echar un vistazo a la lista de seguridad de SecurityFocus y veréis que no existe un solo sistema operativo en el mundo sin problemas de seguridad.

http://www.securityfocus.com/

D

#13 "Obviamente, muchos no pasaríamos del segundo paso... ¿pero cuántos sí?"

No te diré cuántos pero sí quienes: los que necesitan mínimos conocimientos de manejo de ordenadores.

D

#5 Claro, claro... simplemente comparar el nivel de seguridad de un Windows con un GNU/Linux es ridículo. Estoy más seguro usando GNU/Linux, pero en ningún lado puse que estuviera 100% seguro.

#6 Sí, pero no serán downloaders ejecutados con permisos de administrador, al menos no lo serán la mayoría.

#11 Ya cansa lo del ZAS... fue hace mucho tiempo. Y lo de usar antivirus en un GNU/Linux (no linux como lo llamas tú) lo puedo llegar a entender si es una máquina que hace de servidor. Como sea un simple PC de escritorio vas a hacer que me ría mucho

D

como me rio con los defensores de windows AJJAJAJA aber si os enterais vuestro sistema es un puto queso gruyere, aunque el codigo no sea publico todo el mundo lo sabe, ahora sacais el tema de una infeccion de un paquete de una version de una distribucion del año 1997 como salvaguarda, y desde entonces?? pongo aqui ua lista de infecciones "conocidas" de windows y me kedo solo por mucho ¿anti?virus que pongais.... que verguenza ajena dios mio!!

#6 si aun crees que el tema de la pesima seguridad de windows es por la cuota de mercado explicame como plataformas como las de nokia o sony ericsson no estan infestadas aun teniendo posiciones claramente dominantes en el mundo de los moviles y sus correspondiente SO

t

#14 Pues ala, ya puedes reirte.... por cierto, muy sutil lo de GNU/linux, quizas quieres que pida perdon, debe ser que ni puta idea de ese sistema.... que cosas, si no llevara 9 años administrado servidores UNIX/linux te daria la razon

De todos modos, leete el articulo, que no lo he escrito yo, lo han escrito eminecias como el señor Torvalds, Morton.... y esos saben un rato. Y por cierto, ellos hablan de pcs de escritorio, no de servidores

Y si no, es igual, tu usa linux y no uses nada mas, sobre la seguridad informática hay una cita que en este caso viene al pelo "El elemento mas peligroso de la cadena de la seguridad es el usuario"

PD: ¿A que no sabes quien ha dicho lo de #16? No, no se lo ha inventado, lo ha dicho el creador de nmap

u

#8 Lo que yo entiendo de la noticia es que hay servidores de terceros en internet que están infectando a los clientes de ciertos con troyanos diseñados para interceptar las comunicaciones con el banco, en ningun momento se dice que estén troyanizados los servidores de los bancos.

D

Muy bueno 2#! Para mi que esto ya estaba pero ahora alguien lo ha sacado a la luz, probablemente por repercusión...Aún así sigue siendo un problema...

corrosion

Ni aunque usara windows tampoco debería. Es un problema del banco correspondiente. Si no he leido mal, sale el exe directamente a descargar de la página afectada. La gente confia en su banco. Y generalmente no tienen ni idea de informática. Harán lo que diga la página y eso lo sabían los delincuentes.
De usar Windows y estar afectado, no daría mi dinero por perdido. Es responsabilidad del banco tener sus servidores bien securizados; por lo tanto es problema del banco, no mío.

A

Los ataques por e-mail y vía Web son con frecuencia multiplataforma. Los usuarios de Linux son tan vulnerables como los de Windows al phishing y otras formas avanzadas de fraude...

D

Bueno, como nadie lo ha comentado aún, ya lo pongo yo:

WINDOWS ONLY PROBLEM.

Pero nada nada, seguid usándolo

tuseeketh

Podéis votarme negativo en #7 todo lo que queráis, pero esto sólo afecta a máquinas con Windows. Si yo no uso Windows, no tengo por qué estar preocupado por esta situación, ya que seguro que no me ha afectado.

tuseeketh

No uso Windows, no me preocupa.