El Computer Emergency Readiness Team (CERT) Polska, ha informado sobre un ataque de Zeus ZITMO el pasado mes de febrero. Dicho ataque tuvo como objetivo a los clientes de algunos bancos polacos.
Esta nueva estrategia de ataque consiste en infectar no sólo el ordenador sino también el teléfono de la víctima. Así el atacante es capaz, por ejemplo, de bloquear por completo la capacidad de realizar y recibir llamadas, o la transmisión de todos los mensajes SMS de su número (estos mensajes no son visibles para la víctima del ataque).
Durante el análisis de las muestras recogidas por el CERT Polska se encuentran tres números de teléfono diferentes. Todos ellos integrados en el régimen: +44778148 **** .
Un posible tratamiento efectivo contra este problema es realizarle al teléfono un FACTORY RESET, que consiste en la restauración del dispositivo original, eliminando así el gusano de la memoria. Por desgracia, también elimina toda la información y la configuración del teléfono. En el caso de la infección por ordenador están disponibles unas instrucciones de eliminación del gusano publicadas por el banco ING.
En el enlace que adjuntamos a continuación se muestra una breve descripción de cada especie de ZITMO causantes del ataque de febrero y como eliminarlo, para sistemas SYMBIAN, BlackBerry y Windows Mobile.
CERT POLSKA 4/03/2011
http://www.cert.pl/news/3283
- CCN-CERT
- Gestión de incidentes
- Red Nacional de SOC
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XV Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I Jornada STIC. Capítulo Colombia
- II Jornada STIC. Capítulo Colombia
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro