Nueva modalidad de Phishing con Memorias USB

El “modus operandi” utilizado consiste en dejar una memoria usb con un troyano o un software para sustraer información “abandonada” en un sitio publico (por lo general en parqueaderos de empresas o sitios visitados por ejecutivos o personas mayores con mas posibilidad de tener cuentas bancarias o tarjetas de credito) a la espera que alguien la recoja e introduzca en su computador, al momento de entrar a la memoria y haciendo uso de la función de “reproducción automática” el software es instalado en la maquina enviando información sensible y dándole total acceso a “el atacante” a la maquina.

usb

Debido a la gran acogida que han tenido estas memorias cada vez son mas utilizadas como medio para propagar Virus, Troyanos, etc… es recomendable que se deshabilite la opción de “reproducción automática” no solo en las memorias sino también en las unidades de cd como una medida de seguridad.

Al utilizar software directamente para sustraer la información, pasa por alto a las actuales Herramientas Anti Phishing dejando el trabajo posiblemente al software Anti Virus o al firewall instalado que impediría el envió de la información al atacante.

Seguridad de transacciones en Internet: responsabilidad compartida entre clientes y bancos
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!