13 oct 2012

Robar datos con Universal Man in the Browser

La compañía de seguridad Trusteer ha identificado un nuevo tipo de ataque man-in-the-browser (MitB), que es a la vez es más fácil de usar y más eficiente que desarrollos anteriores.

Como sabes, un man-in-the-browser es un ataque que permite a un ‘intermediario’ leer, insertar y modificar a voluntad mensajes entre dos partes sin su conocimiento. Un módulo general es utilizado por ejemplo en el malware Zeus para obtener datos de portales de banca.

Sin embargo, el registro de datos es muy general y los datos capturados tienen que ser analizados posteriormente.

Frente a ello, Trusteer destaca del nuevo sistema de ataque bautizado como Universal Man in the Browser (uMitB), su velocidad, el análisis de datos en tiempo real y la transferencia de los datos de cualquier sitio web directamente a los servidores controlados por el atacante.

Trusteer ha publicado un vídeo con el funcionamiento de este peligroso Universal MitB:

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

1 comentario:

  1. En serio publican esto?

    Los articulos de Muyseguridad son muy MALOS... le pagan 0.50$ a los bloggers por escribir. Cada vez peor internet, para informarse hay que ir a las fuentes, el resto es puro resumenes mal hechos.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!