Sacar dinero de un cajero automático o pagar con con tarjeta es una práctica que desde hace unos días conlleva un riesgo añadido, al haberse expandido un virus que es capaz de copiar y robar la clave de la tarjeta, lo que podría acabar con fraudes económicos.
Softzone.es, nuestro portal especializado en software, informa sobre la aparición de un peligroso virus que es capaz de copiar y robar las claves (número PIN) de las tarjetas de crédito o débito en los cajeros automáticos, kioscos digitales o en cualquier dispositivo con teclado numérico conectado a Internet que sirva para realizar pagos. Incluso los ordenadores personales de los usuarios también se encuentran bajo la amenaza de este virus.Conocido como "Spsniff.AE", el virus actúa instalando una librería en el sistema con la que almacena toda la información que se recibe y se envía en el equipo mediante el puerto de serie. De este modo, los atacantes reciben toda la información posible de los clientes y sus tarjetas, puesto que guardan en un archivo (bajo el nombre "systen.dll") las pulsaciones que se efectúan en el teclado del cajero o allá donde se teclee el número.
Invisible para el usuario
Según ha informado el Instituto Nacional de Tecnologías de la Comunicación (INTECO), el usuario no detecta que se está procediendo al fraude, puesto que todo funciona con normalidad y no hay ninguna señal visual que evidencie que el mecanismo esté en marcha. Por ello, desde este estamento se ha recomendado a los técnicos de estos equipos que tengan acceso a los dispositivos infectados que limpien el sistema y realicen un análisis exhaustivo con un antivirus actualizado. Si no detectan el virus, INTECO recomienda eliminar los archivos "spsax.dll" y "spsniffer.dll".
El organismo también ha alertado a los usuarios de que consultar las cuentas en su banco a través del navegador podría entrañar algún riesgo, puesto que Spsniff podría captar las pulsaciones en el teclado que realice el internauta. No obstante, muchas oficinas online previenen este tipo de amenazas obligando a los usuarios a no teclear su número PIN de forma directa sino ofreciendo un teclado visual en el que los números se corresponden con letras del teclado de modo que la combinación introducida por el usuario sea un código distinto pero equivalente a su PIN.
Según ha informado el Instituto Nacional de Tecnologías de la Comunicación (INTECO), el usuario no detecta que se está procediendo al fraude, puesto que todo funciona con normalidad y no hay ninguna señal visual que evidencie que el mecanismo esté en marcha. Por ello, desde este estamento se ha recomendado a los técnicos de estos equipos que tengan acceso a los dispositivos infectados que limpien el sistema y realicen un análisis exhaustivo con un antivirus actualizado. Si no detectan el virus, INTECO recomienda eliminar los archivos "spsax.dll" y "spsniffer.dll".
El organismo también ha alertado a los usuarios de que consultar las cuentas en su banco a través del navegador podría entrañar algún riesgo, puesto que Spsniff podría captar las pulsaciones en el teclado que realice el internauta. No obstante, muchas oficinas online previenen este tipo de amenazas obligando a los usuarios a no teclear su número PIN de forma directa sino ofreciendo un teclado visual en el que los números se corresponden con letras del teclado de modo que la combinación introducida por el usuario sea un código distinto pero equivalente a su PIN.
FUENTE: www.adslzone.net
