Inseguridad y contramedidas en banca electrónica

Parece ser que existe un nuevo troyano, específico para usuarios de firefox, que se hace pasar por una conocida (y muy útil) extensión de este potente navegador.

Una vez instalado, el troyano (Trojan.PWS.ChromeInject.A) monitoriza nuestras conexiones a más de 100 sitios de banca online y sitios de transferencias de dinero, incluyendo PayPal, y envía los nombres de usuario y contraseñas capturados a un servidor en Rusia.

Leído en barrapunto.

La extensión que este troyano suplanta (Greasemonkey), para quien no lo sepa, es un plugín extremadamente útil, que permite, mediante pequeños scripts de usuario, modificar de forma dinámica las páginas web específicas que se le indiquen, mejorando su lectura, corrigiendo errores o añadiendo nuevas funcionalidades.

paypal_security_key

Por otra parte, también hemos tenido noticias de que paypal está ensayando un sistema de claves de un sólo uso, mediante un dispositivo generador, bastante populares fuera de España, aunque (al menos personalmente) apenas los he visto en nuestro país.

Leído en coolest-gadgets.