A pesar de que el troyano Tatanga fue detectado el año pasado y llevaba inactivo más de medio año, según investigadores expertos en seguridad, parece ser que alguien ha querido rescatarlo del olvido y mejorarlo.
En un principio, este troyano afectaba al sistema mTAN de las entidades bancarias, pero con la nueva variante que ha sido descubierta, el troyano es capaz de afectar a los usuarios del dispositivo chipTAN. Este dispositivo se trata de un generador de códigos TAN que muchos de los usuarios alemanes poseen en su casa.
Con la antigua variante, el troyano era capaz de realizar transacciones bancarias de la cuenta del usuario hacia una cuenta indicada por el ciberdelincuente. El troyano indicaba al usuario que se estaban realizando pruebas de funcionamiento del servicio mTan y que era necesario la introducción del código de verificación.
La nueva variante va más allá.
A pesar de que está afectando a una gran cantidad de usuarios en los países del norte de Europa, como Alemania o Noruega, de momento no se han detectado casos en nuestro país y parece poco probable que aparezcan con esta nueva variante, ya que los chipTAN no están tan extendidos en nuestro país.
A pesar de lo dicho anteriormente, es necesario tener cuidado con la primera de las variantes. Según expertos en seguridad, con la aparición de la segunda, la primera ha vuelto a reactivarse y en la actualidad casi la totalidad las entidades bancarias y cajas que operan en nuestro país utilizan el sistema mTAN.
Engaño al usuario para utilizar el chipTAN
Dado que en los países nórdicos este sistema es muy habitual, el troyano comprueba en el ordenador del usuario los accesos a servicios de banca en línea y accede en segundo plano a estos. El modo de actuar del troyano es similar al que afecta al sistema mTAN, con la diferencia de que en este caso el dispositivo afectado es el chipTAN.
Cuando el usuario accede al servicio de banca, aparece un mensaje emergente creado por el troyano fingiendo ser una prueba del dispositivo chipTAN.
En este mensaje se le indican al usuario las instrucciones que debe seguir para que la «comprobación» sea correcta. Es decir, para que la transferencia sea validada y el ciberdelincuente consiga el dinero.
Aumento de este tipo de prácticas
Los expertos en seguridad auguran que el aumento de este tipo de prácticas va a ser una realidad, e indican a los usuarios que deben desconfiar de cualquier tipo de mensaje que reciban indicando acerca de las pruebas de estos sistemas de validación de transacciones.
Fuente | The H Security