Una variante del troyano Zeus intercepta claves bancarias por SMS

Expertos en seguridad han alertado de un nuevo tipo de troyano denominado Mitmo y diseñado para robar las contraseñas de los usuarios que acceden a servicios bancarios desde teléfonos móviles.

Investigadores del área de seguridad informática han descubierto una variante del troyano bancario Zeus capaz de interceptar las claves de sus víctimas para acceder a los servicios de banca online.

Esta nueva amenaza se ha denominado Mitmo y ya habría intentado atacar a los usuarios de ING en Polonia para hacerse con sus contraseñas, aunque la entidad asegura que ninguna cuenta se ha visto vulnerada.

Mitmo está considerado como una variante de ZeuS centrado en los teléfonos móviles
Mitmo está considerado como una variante móvil de ZeuS

Al parecer, los ciberdelincuentes logran convencer a sus víctimas para que descarguen en sus teléfonos móviles una aplicación que aparenta ser una actualización de seguridad necesaria para seguir recibiendo las claves de acceso por SMS ofrecida por la entidad bancaria, según ha explicado el experto en seguridad Konieczny Piotr.

Esta aplicación les permite hacerse con la clave de acceso que las entidades envían a los usuarios como parte del sistema de autentificación en dos pasos, a partir de ahí, el ciberdelincuente tiene acceso a los servicios bancarios.

Según los expertos en seguridad, los dispositivos vulnerables a Mitmo serían los gobernados por Symbian y BlackBerry OS, aunque al parecer también podrían verse afectados los terminales con Windows Mobile, según apuntan desde Kaspersky Labs.

ZeuS está considerado como uno de los troyanos más sofisticados y peligrosos, ya que es capaz de robar información personal, capturar claves de acceso a la banca online y controlar equipos infectados.