Alerta Spsniff.AE, troyano que roba claves de tarjetas de crédito
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) está alertando de la extensión de un troyano conocido como Spsniff.AE diseñado para copiar y almacenar los datos que se introducen mediante teclado númerico en cajeros automáticos, kioscos digitales o incluso ordenadores personales conectados a Internet.
El troyano instala una librería en el sistema que le permite acceder a todas las pulsaciones que se realicen desde el teclado numérico. Su objetivo es el robo de datos y claves de tarjetas de crédito principalmente en cajeros automáticos, aunque también en ordenadores personales a pesar que la mayoría de los bancos en línea utilizan teclados visuales para introducir nuestros datos.
Según INTECO, el usuario no detecta el fraude ya que no hay ninguna señal visual que evidencie la infección y que el troyano esté en marcha, y supuestamente todo funciona con normalidad.
El Instituto recomienda análisis con antivirus actualizado y en caso de no detección, buscar y eliminar desde el modo seguro, el archivo “systen.dll” donde se almacenan las pulsaciones del teclado y las librerías “spsax.dll” y “spsniffer.dll”.
Hace tiempo cuando estaba en la Universidad y me enteré que los cajeros automáticos usaban Windows, no me lo podía creer. Hasta el día de hoy no puedo creer que siga siendo así.
[...] [Vía] Compartir: [...]
Entonces, este mensaje es para los administradores o técnicos de sistemas de los Bancos y Cajas, que serán los que tienen que comprobar en los equipos (cajeros) con Windows, que no estén infectado con este troyano o cualquier otro código malicioso.
El común de los usuarios que usan la tarjeta de crédito/débito, no tiene un ordenador en su casa con lector de banda magnética o chip smartcard que conecte con el banco o caja, por lo tanto que nos va a robar…
¿Que podemos hacer los usuarios si el uso que le damos a nuestras tarjetas es sobre una máquina o equipo en la que no tenemos control?
En fin…