Charla "Club de Seguridad CLCERT/McAfee: Troyanos Bancarios en Android: Del Mito a la Realidad"


Compartir
Charlista: 
Carlos Castillo - Malware Researcher, McAfee Labs – Santiago de Chile
Fecha: 
4 Junio, 2012 - 12:00
Sala: 
Auditorio DCC - Tercer piso
Organización: 
DCC

 

Resumen: Hace unos años era bastante común encontrar filas interminables en las entidades financieras con usuarios de la banca esperando a realizar una transacción que fácilmente podía realizarse en línea. Sin embargo esta situación se ve cada vez menos gracias a la existencia de sistemas que permiten realizar dichas transacciones electrónicamente; inclusive desde nuestro propio teléfono inteligente. Con el fin de asegurar dichas transacciones no presenciales las entidades financieras han ideado ciertos mecanismos de seguridad los cuales, de una u otra forma, han podido ser vulnerados por los delincuentes informáticos. La presente charla tiene como objetivo mostrar cómo dichos mecanismos se pueden vulnerar mediante la instalación y ejecución de aplicaciones maliciosas en dispositivos móviles. Para ello se explicará en qué consiste el mecanismo de seguridad de varios factores de autenticación para luego mostrar cómo las primeras familias de troyanos bancarios en Android (Zitmo y Spitmo) intentan vulnerar dicha medida de seguridad. Finalmente se expondrá el estado actual de los troyanos bancarios en Android mostrando el funcionamiento de FakeToken el cual, a diferencia de sus antecesores, no requiere de que el computador tradicional del usuario se encuentre infectado para realizar el fraude electrónico.

 

(Habrá pizza y bebidas)

 

*Acerca del Club de Seguridad*

 

Este evento es co-organizado por el recientemente instalado Laboratorio de Seguridad de McAfee en Santiago y el CLCERT (www.clcert.cl) el Grupo de Criptografía y Seguridad de la Facultad. Las reuniones del Club tienen como propósito presentar y discutir temas interesantes y técnicos relacionados con seguridad computacional y criptografía, tales como análisis de vulnerabilidades, análisis/forensica de malware, y votación electrónica, entre otros. Además, se busca promover la participación de los estudiantes, por lo que se dispondrá de tiempo para hacer preguntas y discutir/proponer nuevas ideas y/o líneas de investigación en tema de seguridad computacional y/o criptografía.