Nueva modalidad de Phishing con Memorias USB
Leo un
Artículo en The Register sobre una nueva modalidad de
Phishing que esta tomando fuerza, se trata de
Phishing por medio de memorias usb.
El "modus operandi" utilizado consiste en dejar una memoria usb con un troyano o un software para sustraer información "abandonada" en un sitio publico (por lo general en parqueaderos de empresas o sitios visitados por ejecutivos o personas mayores con mas posibilidad de tener cuentas bancarias o tarjetas de credito) a la espera que alguien la recoja e introduzca en su computador, al momento de entrar a la memoria y haciendo uso de la función de "reproducción automática" el software es instalado en la maquina enviando información sensible y dándole total acceso a "el atacante" a la maquina.
Debido a la gran acogida que han tenido estas memorias cada vez son mas utilizadas como medio para propagar
Virus,
Troyanos, etc... es recomendable que se deshabilite la opción de "reproducción automática" no solo en las memorias sino también en las unidades de cd como una medida de seguridad.
Al utilizar software directamente para sustraer la información, pasa por alto a las actuales
Herramientas Anti Phishing dejando el trabajo posiblemente al software
Anti Virus o al firewall instalado que impediría el envió de la información al atacante.
Tomado de :
www.dragonjar.us