La imaginación que gasta la gente con los troyanos no tiene lÃmites. Véase si no este ejemplo:
El invento en cuestión se llama Kardphisher, y como podéis ver, simula una falsa activación de Windows, muy lograda por cierto, en la que misteriosamente, hay que introducir nuestros datos de tarjeta de crédito. Nombre, número de tarjeta de crédito, PIN, fecha de expiración y código CVV2. Casi nada. Ni que decir tiene que en una activación real de Windows jamás se solicitan estos datos.
Precisamente ayer me quejaba un poco de que los medios sólo suelen hablar del robo de credenciales de e-banking, y no prestan mucha atención a otras amenazas que al menos son igual de importantes, lo que crea una falsa sensación de que sólo corremos peligro si nos roban las credenciales de banca electrónica. El robo de datos de tarjeta de crédito ha sido, es y seguirá siendo una fuente de emolumentos ilegÃtimos jugosa y ampliamente practicada, y éste es sólo un ejemplo.
Los consejos que os puedo trasladar desde estas lÃneas son los siguientes:
* Entregad los datos de tarjeta sólo en comercios online consolidados, fiables y si es posible, amparados por legislación. En España por ejemplo, el comercio electrónico está ampliamente regulado, y las empresas registralmente constituÃdas en territorio nacional están sujetas a muchos controles que favorecen nuestra tranquilidad.
* Vigilad el estado de actualización de vuestro sistema y protecciones, y si podéis, haced las compras y las operaciones que impliquen entregar este tipo de datos con live cds Linux o similares, que son 100% seguros, y no están expuestos a contaminaciones por troyanos.
* Solicitad a vuestra entidad una tarjeta adicional con crédito limitado para vuestras operaciones en Internet. AsÃ, en el caso indeseable de robo de datos, el crédito a disponer estará limitado, y se minimizará el daño sobre nuestro patrimonio. La gran mayorÃa de las personas no necesitamos 6000 euros de crédito mensual para compras por Internet.
Lo và en el blog del laboratorio de Sunbelt, que a su vez nos invita a la ficha técnica de los descubridores, Symantec.
Fuente: http://www.sahw.com/wp/