Conecta con nosotros

Noticias

Robo de datos en tiempo real con ‘Universal Man-in-the-Browser’

Publicado el

Robo de datos en tiempo real con 'Universal Man-in-the-Browser' 54

Robo de datos en tiempo real con 'Universal Man-in-the-Browser' 56

La compañía de seguridad Trusteer ha identificado un nuevo tipo de ataque man-in-the-browser (MitB), que es a la vez es más fácil de usar y más eficiente que desarrollos anteriores.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Como sabes, un man-in-the-browser es un ataque que permite a un ‘intermediario’ leer, insertar y modificar a voluntad mensajes entre dos partes sin su conocimiento. Un módulo general es utilizado por ejemplo en el malware Zeus para obtener datos de portales de banca.

Sin embargo, el registro de datos es muy general y los datos capturados tienen que ser analizados posteriormente.

Frente a ello, Trusteer destaca del nuevo sistema de ataque bautizado como Universal Man in the Browser (uMitB), su velocidad, el análisis de datos en tiempo real y la transferencia de los datos de cualquier sitio web directamente a los servidores controlados por el atacante.

Trusteer ha publicado un vídeo con el funcionamiento de este peligroso Universal MitB:

Lo más leído