Actualidad Info Actualidad

PACs maliciosos, nueva técnica para el robo de Bitcoins

Comunicaciones Hoy03/06/2013

Desde hace unos meses, los expertos de Kaspersky Lab llevan notando cómo ha crecido el interés de los cibercriminales por Bitcoin. Esta moneda virtual con validez legal sirve para comprar multitud de bienes y servicios en Internet. Al no pertenecer a ningún Estado o país y poder mandarse a cualquier parte del mundo, el éxito de la divisa ha sido notable en poco tiempo. Pero esta popularidad, ha derivado en que los ciberdelicuentes hayan empezado a emplear diversas técnicas para poder robar este tipo de moneda, una de ellas son los PACs maliciosos empleados en ataques por Internet y dominios phishing.

El uso malicioso de PACs (Proxy Auto-Config) no resulta un hecho novedoso, sobre todo en Brasil. Desde Kaspersky Lab tienen constancia de estos ataques desde el año 2007. Por lo general, este tipo de scripts maliciosos se usan para desviar la conexión de las víctimas hacia páginas phishing de bancos, tarjetas de crédito, etc. El último descubrimiento de Kaspersky Lab de ataques PACs se dirigía a usuarios brasileños. Los ciberdelincuentes lanzaron ataques contra varios sitios web, insertando un iframe malicioso en algunas páginas infectadas después de registrar el dominio java7update.com. Este iframe carga un applet Java malicioso elaborado para cambiar la configuración del proxy en los navegadores Internet Explorer y Firefox. La URL usada en el ataque apunta a un archivo llamado update.pac.

Entre los sitios de bancos y compañías de tarjetas de crédito brasileños que han sido atacados por este script malicioso, está el dominio mtgox.com, el mercado más popular de la moneda virtual Bitcoin. El objetivo principal de este ataque es desviar a las víctimas a una página fraudulenta creada por los cibercriminales para robarles sus datos y Bitcoins. Desde Kaspersky Lab, recomiendan el uso de doble factor de autenticación en todo tipo de páginas en las que introduzcamos datos personales para protegerse de este tipo de ataques, aunque esto tampoco depende únicamente del usuario sino también del sitio web, y comprobar el certificado digital del sitio (si está disponible) o incluso la información de la IP a la que resuelve. Pero sobretodo, proteger nuestros dispositivos con software de seguridad avanzado y actualizado.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS