1 La madre de todos los troyanos Sáb Nov 01, 2008 10:06 pm
Mummra
lvl 26
La firma de seguridad informática RSA ha desvelado el que podría ser el
mayor virus troyano descubierto hasta la época, no tanto por su
expansión, sino porque el programa ha robado, según datos de la propia
compañía, información confidencial de unas 500.000 cuentas bancarias
desde que fuera lanzado, en febrero de 2006.
Sinowal, que es como se llama el virus, ha infectado ordenadores a lo
largo y ancho de todo el mundo y ha sido calificado por RSA como una de
las herramientas más avanzadas que el cibercrimen haya creado nunca, según informa la BBC en su página web.
El sistema que utiliza Sinowal para infectar los ordenadores no es novedoso. El troyano
se instala en el ordenador del internauta que navega por páginas en
cuyos servidores se encuentra alojado sin que éste se dé cuenta. Luego,
cuando el confiado usuario trata de operar en alguno de los más de
2.000 bancos on line que el virus tiene en su base de datos, éste inserta campos adicionales en la página de autentificación del cliente para que las rellene;
esa información confidencial y comprometida (número PIN, número de la
seguridad social) se envía a unos servidores donde se almacenan para su
posterior uso.
Según los investigadores, el troyano infecta a aquellos que navegan por
páginas poco recomendables (con contenidos pornográficos o dedicadas al
juego), pero se ha detectado también en otras web que, en principio, no están clasificadas como peligrosas.
Sinowal ha afectado, entre otras, a instituciones financieras de
Estados Unidos, Reino Unido o Polonia, pero a ninguna rusa. ¿Cuál es la
importancia de este dato? Detrás del troyano podría estar un viejo
conocido en estas lides (Russian Business Network), pero nadie se
atreve a asegurar que sean, realmente, los culpables de su desarrollo y
mantenimiento.
Uno de los datos que destacan los investigadores que han descubierto el
virus es que éste lleva más de dos años en funcionamiento, recopilando
datos de cientos de miles de cuentas, lo que implica un tremendo gasto
de mantenimiento para la organización que se encuentre detrás de él.
Además, según aseguran desde RSA, los cibercriminales lanzan
periódicamente versiones nuevas de Sinowal.
RSA lamenta que sabe mucho acerca de cómo funciona el troyano, pero casi nada sobre quienes están detrás de él.
La seguridad empieza por uno mismo
¿Cómo podemos protegernos de este tipo de ataques? En primer lugar, y
obviando que el ordenador cuenta con algún tipo de programa antivirus,
es fundamental tener cuidad por dónde se navega: pensar antes de pinchar un enlace.
Por ejemplo, no seguir cualquier enlace que nos manden por correo
electrónico o a nuestra cuenta en Facebook o Tuenti. Precisamente los
portales con mayor tráfico son los más propensos para esparcir un virus.
RSA, además, llama a prestar mucha atención a las páginas de
identificación de los bancos. Si un usuario observa cambios, nuevos
campos a rellenar o cualquier elemento que llame la atención, debe
abstenerse de continuar con el proceso de logueo
mayor virus troyano descubierto hasta la época, no tanto por su
expansión, sino porque el programa ha robado, según datos de la propia
compañía, información confidencial de unas 500.000 cuentas bancarias
desde que fuera lanzado, en febrero de 2006.
Sinowal, que es como se llama el virus, ha infectado ordenadores a lo
largo y ancho de todo el mundo y ha sido calificado por RSA como una de
las herramientas más avanzadas que el cibercrimen haya creado nunca, según informa la BBC en su página web.
El sistema que utiliza Sinowal para infectar los ordenadores no es novedoso. El troyano
se instala en el ordenador del internauta que navega por páginas en
cuyos servidores se encuentra alojado sin que éste se dé cuenta. Luego,
cuando el confiado usuario trata de operar en alguno de los más de
2.000 bancos on line que el virus tiene en su base de datos, éste inserta campos adicionales en la página de autentificación del cliente para que las rellene;
esa información confidencial y comprometida (número PIN, número de la
seguridad social) se envía a unos servidores donde se almacenan para su
posterior uso.
Según los investigadores, el troyano infecta a aquellos que navegan por
páginas poco recomendables (con contenidos pornográficos o dedicadas al
juego), pero se ha detectado también en otras web que, en principio, no están clasificadas como peligrosas.
Sinowal ha afectado, entre otras, a instituciones financieras de
Estados Unidos, Reino Unido o Polonia, pero a ninguna rusa. ¿Cuál es la
importancia de este dato? Detrás del troyano podría estar un viejo
conocido en estas lides (Russian Business Network), pero nadie se
atreve a asegurar que sean, realmente, los culpables de su desarrollo y
mantenimiento.
Uno de los datos que destacan los investigadores que han descubierto el
virus es que éste lleva más de dos años en funcionamiento, recopilando
datos de cientos de miles de cuentas, lo que implica un tremendo gasto
de mantenimiento para la organización que se encuentre detrás de él.
Además, según aseguran desde RSA, los cibercriminales lanzan
periódicamente versiones nuevas de Sinowal.
RSA lamenta que sabe mucho acerca de cómo funciona el troyano, pero casi nada sobre quienes están detrás de él.
La seguridad empieza por uno mismo
¿Cómo podemos protegernos de este tipo de ataques? En primer lugar, y
obviando que el ordenador cuenta con algún tipo de programa antivirus,
es fundamental tener cuidad por dónde se navega: pensar antes de pinchar un enlace.
Por ejemplo, no seguir cualquier enlace que nos manden por correo
electrónico o a nuestra cuenta en Facebook o Tuenti. Precisamente los
portales con mayor tráfico son los más propensos para esparcir un virus.
RSA, además, llama a prestar mucha atención a las páginas de
identificación de los bancos. Si un usuario observa cambios, nuevos
campos a rellenar o cualquier elemento que llame la atención, debe
abstenerse de continuar con el proceso de logueo