Troyano #Tatanga saltea sistema de autenticación bancario

Analistas de Trusteer han descubierto un nuevo ataque del troyano Tatanga contra los sistemas chipTAN utilizados por los bancos alemanes para generar los Transaction Authentication Numbers (TAN). chipTAN requiere que la tarjeta bancaria sea insertada en el dispositivo para generar un TAN específico para cada transacción.

El ataque para saltear los sistemas de chipTAN funciona de la siguiente manera:

• Tatanga comprueba los datos de la cuenta de usuario, incluyendo el número de cuentas, tipo de moneda, balance, etc., elige la cuenta desde la que se podría robar la mayor cantidad de dinero e inicia una transferencia.
• En este punto Tatanga utiliza una inyección web para engañar al usuario, haciéndole creer que el banco está realizando una prueba para chipTAN.
• La solicitud dá instrucciones para que el usuario genere un TAN con el propósito de finalizar el "test" y a continuación solicita dicho TAN al usuario.
• El engaño radica en que la transacción y el TAN generados son reales y el usuario está autorizando realmente la transacción.
• Finalmente Tatanga captura el número TAN introducido por el usuario en el sitio del banco, y procede a realizar una operación real en segundo plano.
• Mientras tanto, sustituye el historial de transacciones y el balance real para ocultar la transferencia fraudulenta a la víctima.

Cristian de la Redacción de Segu-Info