Malware: nuevos objetivos, las smart cards

El malware se hace con el control de los lectores USB de tarjetas inteligentes para acceder a los datos de la smart card de la víctima.

Investigadores de Malware.lu han desarrollado una proof-of-concept malware (prueba de concepto de malware) diseñado para tomar control de los USB smart card readers. Están planeando demostrar este software malicioso en la conferencia Malcon en Nueva Delhi el próximo 24 de noviembre.

“El malware instala un controlador en el dispositivo USB que permite al atacante acceder a información sobre la tarjeta inteligente de la víctima como si estuviera conectada a su propio PC”, escribe Jane McCallion de IT PRO. “Los investigadores, dirigidos por Paul Rascagneres, IT security consultant , utilizaron una Belgian eID national electronic identity card y una selección de tarjetas inteligentes utilizadas por los bancos belgas para probar el prototipo de malware.”

“Las smart card, normalmente se utilizan en combinación con códigos PIN o contraseñas para la autenticación de dos factores (inicio de sesión seguro mediante algo que tienes – el token, y algo que tú sabes, un número de identificación personal)”, escribe John Leyden de The Register. “El prototipo de malware viene con una clave de registro capaz de robar las credenciales de inicio de sesión – siempre y cuando se adjunten a un lector de tarjetas inteligentes en un PC infectado.”

“El ataque es completamente transparente para el usuario, ya que no se les impide utilizar su tarjeta inteligente como es habitual, dijo Rascagneres” escribe Lucian Constantin de PCWorld.

VÍA: ESECURITYPLANET