El mundo de antivirus

lunes, 12 de septiembre de 2016

Las tarjetas bancarias es un modo de pago muy cómodo y muy difundido en todos los países desarrollados del mundo. Sin menor duda, los malintencionados demuestran mucho interés por las mismas intentando robar la información de una tarjeta bancaria de varios modos, para usarla sin que su titular lo sepa. Para ello, los ciberdelincuentes usan varios métodos — tanto de ingeniería social como los programas nocivos especializados.

El carding — es un tipo de delincuencia cuando se realizan transacciones con tarjeta bancaria o sus requisitos sin que el titular de la misma lo sepa.

Durante mucho tiempo los así llamados troyanos PoS cuyo nombre procede de las siglas POS que quieren decir Point Of Sale, «punto de venta», fueron de peligro para titulares de tarjetas bancarias. Estos programas nocivos infectaban los terminales PoS: los dispositivos que permiten realizar pagos con tarjeta bancaria. Estos dispositivos normalmente se conectan a un equipo ordinario que funciona bajo la administración de Windows, y se someten al riesgo de infección al igual que cualquier otro PC.

Los troyanos PoS interceptaban y transferían a los malintencionados la información de la banda magnética de la tarjeta y algunos podían registrar las pulsaciones de las teclas en PIN pad del dispositivo. Usando estos datos, los ciberdelincuentes podían crear una copia de la tarjeta bancaria y usarla para hacer compras o sacar dinero en cajeros automáticos.

Pero al aparecer los nuevos tipos de tarjetas bancarias — con chip, y luego con un módulo de pago sin contacto, la eficacia de troyanos PoS desde el punto de vista de los malintencionados bajó bastante.

No solo los troyanos PoS suponen peligro para los titulares de tarjetas bancarias. Hay muchos programas nocivos capaces de realizar los así llamados web injects, es decir, incrustar contenido ajeno en la página web consultada por el usuario. Es importante que el contenido de la página se suplanta directamente en el equipo infectado por el troyano, por lo tanto, la dirección del sitio web y el diseño básico de la página siguen siendo iguales — así mismo, la víctima no se percata de nada. En algunos casos, si la conexión al servidor remoto se establece usando el protocolo de seguridad HTTPS, estos troyanos pueden usar un certificado digital falsificado.

Usando los web injects, los programas nocivos pueden implementar en las páginas web de varios servicios los formularios falsificados para introducir los requisitos bancarios y robarlos. Por ejemplo, un formulario falsificado puede aparecer en la página de una tienda en Internet popular, un servicio de venta de billetes de avión, de pago de cuentas de juego, etc. Usando estos requisitos, los malintencionados pueden realizar varias transacciones en la red, por ejemplo, comprar la divisa electrónica o pagar algunos artículos.

¿Qué requisitos de tarjetas bancarias roban los malintencionados para realizar transacciones en Internet?

• El número de la tarjeta bancaria;
• El nombre del titular de la tarjeta bancaria;
• El periodo de validez de la tarjeta;
• El código CVV2: el código de comprobación de autenticidad de la tarjeta de tres dígitos, impreso al dorso de la misma.