Detectada una ola de troyanos bancarios que tienen como objetivo a los
clientes de ING Direct España (ingdirect.es). Los troyanos capturan
todos los datos necesarios para suplantar la identidad de los usuarios
legítimos, incluyendo la tarjeta de coordenadas para poder realizar
transferencias desde sus cuentas. 

Tradicionalmente INGDirect.es no ha sido objetivo de ataque por parte
de los phishers y troyanos bancarios, gracias en parte a la propia
naturaleza de sus productos que impedía realizar transferencias a
terceros de forma indiscriminada. Así la "Cuenta Naranja" se asocia
a una segunda cuenta del banco o caja habitual del cliente y sólo
permite realizar operaciones entre ellas. 

La oferta de otros productos por parte de INGDirect.es, como la "Cuenta
Nómina", que permiten una mayor libertad a la hora de hacer
transacciones, han convertido a los clientes de esta entidad en un
objetivo apetecible para las mafias dedicadas al fraude por Internet. 

En Hispasec hemos publicado un informe técnico que explica con detalle
el funcionamiento de estos troyanos bancarios dirigidos a clientes de
ING Direct España, incluyendo una descripción más funcional y visual que
permitirá a los usuarios detectar su presencia y prevenir el fraude. 

El documento, en formato PDF, puede ser consultado en la siguiente
dirección:
http://www.hispasec.com/laboratorio/troyano-ingdirect.pdf 

Se recomienda su lectura a todos los clientes de INGDirect.es. 

A modo de resumen, como norma básica y general para todos aquellos
servicios que utilizan tarjetas de coordenadas, se recuerda a los
usuarios que nunca, bajo ninguna circunstancia, deben introducir todas
o gran parte de las claves de su tarjeta. Su entidad sólo le solicitará
alguna clave de la tarjeta en el momento que esté realizando una
transacción que la requiera, como por ejemplo una transferencia. 

Más información:

Análisis de un troyano bancario que afecta a la sucursal española
de ING Direct
http://www.hispasec.com/laboratorio/troyano-ingdirect.pdf

Compártelo