16 ago 2012

Controlan VPN de aeropuerto con troyano #Citadel

Investigadores de la firma de seguridad Trusteer descubrieron un ciberataque MITB (Man in the Browser) que tuvo como objetivo la red privada virtual (VPN) de un aeropuerto internacional, mediante el uso del troyano Citadel.

Con el malware los cibercriminales robaron datos de los empleados como nombres de usuario y contraseñas.

El ciberataque MITB utiliza una combinación de tecnologías de captura pantallas para robar nombres de usuario de víctimas, así como contraseñas y códigos de acceso de una sola vez generados por un producto de autenticación fuerte.

El aeropuerto que por motivos de seguridad no fue revelado, sin embargo se dio a conocer que ha entrado en estado de emergencia y retiró toda forma de acceso remota de los empleados a la red.

"Trusteer ha notificado a los funcionarios del aeropuerto y a las agencias gubernamentales pertinentes de este ciberataque", escribió Amit Klein, CTO de Trusteer. "Debido a la naturaleza sensible de estos sistemas, el aeropuerto inmediatamente ha desactivado el acceso remoto de los empleados al sitio VPN, que se encuentra fuera de servicio".

El troyano Citadel, utilizado en este ciberataque, es usado normalmente en ataques a bancos y otros fraudes financieros.

De acuerdo con Klein, ésta no es la primera vez que se han identificado y notificado a empresas que tienen malware apoderándose de su información.

"Este ataque es especialmente preocupante, dado el impacto potencial en la seguridad del transporte aéreo y control fronterizo", concluyó Klein.

Fuente: bSecure

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!