17.2.12

Un troyano invisible roba las claves de cualquier dispositivo con teclado númerico y conectado a Internet.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado del descubrimiento de un troyano, especialmente diseñado para cajeros automáticos, kioscos digitales o cualquier dispositivo con teclado numérico y acceso a Internet, que copia y almacena los datos que se introducen en ellos.

El troyano, denominado 'Spsniff.AE', actúa instalando una librería del sistema que le permite almacenar toda la información que se envía y se recibe en el equipo a través del puerto de serie, según ha explicado el INTECO en un comunicado.

El objetivo de los atacantes es conseguir toda la información posible de los clientes almacenando en un fichero las pulsaciones que se efectúan en el teclado.

El usuario no detecta el fraude puesto que no hay ninguna señal visual que ayude a identificar que el mecanismo que está utilizando se encuentra manipulado.

El INTECO ha recomendado a los técnicos que tengan "acceso físico" al dispositivo infectado que limpien el sistema efectuando un análisis con un antivirus actualizado.

En caso de que el antivirus no detectara el troyano, el INTECO ha aconsejado eliminar los ficheros 'spsax.dll' y 'spsniffer.dll'.

El centro ha agregado que las pulsaciones efectuadas en el teclado se almacenan en un archivo con el nombre de 'systen.dll'.

Titular

No hay comentarios:

directoblog
directoblog


TECNOLOGIC SPAIN EN TU WEB-BLOG COPIA Y PEGA EL CÓDIGO HTML


TU TEXTO