Artículo recomendado: Myspace se alía con Blackberry visto en blogtelecom.com

Sofisticado troyano amenaza a los usuarios de eBay

  • 8 de March 2007
  • |
  • carlotus
  • |

Categorías:Pishing, Privacidad, Troyanos, Virus

No corren buenos tiempos para eBay, al menos en lo que a seguridad se refiere. Si hace unos días un hacker rumano (con un apodo que ya es para echarse a temblar: Vladuz, el empalador) parecía demostrar que había conseguido no sólo obtener datos de los empleados de la compañía, sino robar las credenciales de algunos usuarios (algo que eBay se empeña en negar, admitiendo únicamente que si Vladuz ha logrado obtener algunas contraseñas lo ha hecho usando técnicas de phishing, nunca mediante incursiones a las bases de datos de la compañía), ahora Symantec alerta sobre un nuevo y sofisticado troyano que al infectar el ordenador (se transmite como un correo que oferta artículos de eBay y que incluye un fichero ejecutable) actúa como servidor proxy capaz de interceptar y redirigir la navegación del usuario hacia falsos servidores de eBay controlados por los atacantes. Al parecer, el código de este troyano (bautizado como Bayrob) que implementa un modelo de ataque man-in-the-middle nada habitual, logra una simulación perfecta del aspecto del portal y de algunos de los servicios que incluye (como el que permite realizar preguntas al vendedor o visualizar las magníficas valoraciones de otros compradores), con objeto de ganar la confianza de la víctima e incluso lograr que puje en alguna subasta (la mayoría de los artículos son coches de lujo a precios tentadores) que en realidad forma parte de la estafa.

Vía: The Register

Más información sobre el “caso Vladuz” en el blog Subastando por eBay

Comments are closed.

Posts recientes

  • Empresas argentinas vulnerables

    Un estudio reciente de la encuestadora Ernst & Young, realizado entre distintas organizaciones de distintos rubros, revela que la protección de la información corporativa y la privacidad están en riesgo.
    Es de destacar que los accionistas no reciben reportes sobre incidentes en la seguridad informática. El 50 % de los empresarios argentinos no tiene idea si [...]

  • Nuevo “dispositivo de seguridad” para Blackberry

    “Para protegerte el cráneo mientras destrozas tus pulgares”. Ni que decir tiene que es válido para todos los modelos ;-)

  • Nuevo objetivo del fraude online: el control de dominios

    Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas [...]

  • Las ventajas de comprar Marca y usar software original

    Ayer compré una nueva PC de marca Dell. Yo siempre he usado clones (computadoras armadas por mí mismo), pero uno nota la diferencia entre las marcas y los clones. En tema de seguridad, comprar una computadora de marca tienes sus ventajas, por ejemplo, casi todas te traen licencia original de Windows, lo cual significa que [...]




Patrocinadores

Cursos en www.aprendemas.com
¿Necesitas formación?
Cursos
Master
MBA


Anúnciate en Blogantivirus