lunes, 3 de noviembre de 2008

Si hubiera un Oscar para los troyanos, este sería el primero en ganarlo

Una empresa de seguridad alerta de un virus que ha robado en los últimos dos años datos de medio millón de cuentas bancarias

La firma de seguridad informática RSA ha desvelado el que podría ser el mayor virus troyano descubierto hasta la época, no tanto por su expansión, sino porque el programa ha robado, según datos de la propia compañía, información confidencial de unas 500.000 cuentas bancarias desde que fuera lanzado, en febrero de 2006. Sinowal, que es como se llama el virus, ha infectado ordenadores a lo largo y ancho de todo el mundo y ha sido calificado por RSA como una de las herramientas más avanzadas que el cibercrimen haya creado nunca, según informa la BBC en su página web.

troyano El sistema que utiliza Sinowal para infectar los ordenadores no es novedoso. El troyano se instala en el ordenador del internauta que navega por páginas en cuyos servidores se encuentra alojado sin que éste se dé cuenta. Luego, cuando el confiado usuario trata de operar en alguno de los más de 2.000 bancos on line que el virus tiene en su base de datos, éste inserta campos adicionales en la página de autentificación del cliente para que las rellene; esa información confidencial y comprometida (número PIN, número de la seguridad social) se envía a unos servidores donde se almacenan para su posterior uso.

Según los investigadores, el troyano infecta a aquellos que navegan por páginas poco recomendables (con contenidos pornográficos o dedicadas al juego), pero se ha detectado también en otras web que, en principio, no están clasificadas como peligrosas. Sinowal ha afectado, entre otras, a instituciones financieras de Estados Unidos, Reino Unido o Polonia, pero a ninguna rusa. ¿Cuál es la importancia de este dato? Detrás del troyano podría estar un viejo conocido en estas lides (Russian Business Network), pero nadie se atreve a asegurar que sean, realmente, los culpables de su desarrollo y mantenimiento. Uno de los datos que destacan los investigadores que han descubierto el virus es que éste lleva más de dos años en funcionamiento, recopilando datos de cientos de miles de cuentas, lo que implica un tremendo gasto de mantenimiento para la organización que se encuentre detrás de él. Además, según aseguran desde RSA, los cibercriminales lanzan periódicamente versiones nuevas de Sinowal. RSA lamenta que sabe mucho acerca de cómo funciona el troyano, pero casi nada sobre quienes están detrás de él.

La seguridad empieza por uno mismo

¿Cómo podemos protegernos de este tipo de ataques? En primer lugar, y obviando que el ordenador cuenta con algún tipo de programa antivirus, es fundamental tener cuidad por dónde se navega: pensar antes de pinchar un enlace. Por ejemplo, no seguir cualquier enlace que nos manden por correo electrónico o a nuestra cuenta en Facebook o Tuenti. Precisamente los portales con mayor tráfico son los más propensos para esparcir un virus. RSA, además, llama a prestar mucha atención a las páginas de identificación de los bancos. Si un usuario observa cambios, nuevos campos a rellenar o cualquier elemento que llame la atención, debe abstenerse de continuar con el proceso de logueo.

El presente artículo NO ha sido modificado en su contenido pero si se le han agregado enlaces para complementar la información. Eventualmente también se han agregado imágenes o modificado las existentes. Para ver el artículo original por favor hacer uso del apartado Fuentes que se incluye al final de este post.

____________________________
Artículo Fuente : La madre de todos los troyanos
Autor / Publicado por : AITOR RIVEIRO
Web Site / Blog : El País

No hay comentarios:

Publicar un comentario

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: solo los miembros de este blog pueden publicar comentarios.

El pianista que tocó y alguien escuchó

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí