Trusteer, proveedor de soluciones de seguridad, ha reportado el descubrimiento de una nueva estafa “Hombre-en-el-Navegador” (MitB, por sus siglas en inglés) que no se dirige a sitios web específicos sino que recopila los datos enviados a todos los sitios web sin la necesidad de post-procesamiento. Trusteer le ha llamado “Hombre-en-el-Navegador Universal” (uMitB).
Típicamente en un ataque MitB el atacante recopila los datos introducidos por la víctima en un sitio web específico. Para contar con los datos realmente valiosos (por ejemplo, credenciales de acceso, números de tarjetas de crédito), los datos recopilados tienen que ser analizados para identificarlos y extraerlos. El atacante tiene esta opción para afinar la venta de los datos o bien venderlos tal y como fueron recopilados.
Con el nuevo descubrimiento de Trusteer, en un ataque uMitB el atacante ya no tiene que dirigir a la víctima a un sitio web específico para recopilar los datos introducidos, sino que lo hace desde cualquier sitio web. El malware reconoce los campos de formulario (p. ej. los de la tarjeta de crédito) de cualquier sitio visitado por un usuario infectado, eliminando la necesidad de proceso que había en un ataque MitB. Los datos robados son almacenados en un portal para su venta.
Aquí un video disponible en YouTube por Trusteer sobre ataques uMitB:
Con uMitB el atacante dispondría de información actualizada robada de los usuarios víctimas en tiempo real, mucho más valiosa que la información “vieja” lograda en los registros de un ataque MitB.
Frente a este tipo de ataques la recomendación es que el equipo cuente con protección antimalware, como lo es usar software antivirus y antispyware.
Trusteer es el desarrollador del software de seguridad Rapport, diseñado con medidas anti-phishing para proteger del malware a los datos confidenciales, como las credenciales de la cuenta. El software es compatible con Microsoft Windows y Mac OS X y se puede descargar de forma gratuita. Las instituciones financieras ofrecen el software de forma gratuita para hacer la banca en línea más segura para los clientes.