|
|
El Centro de Alerta Antivirus advierte de la aparición de un virus que roba las
claves de las víctimas de ‘phishing’ |
Se llama Sevalcabor (“Robaclaves” al revés), y es capaz de neutralizar la
actividad de los sistemas de protección del ordenador infectado. |
|
El Centro de Alerta Antivirus (CATA) de Red.es ha detectado en la red española
un virus especialmente diseñado para capturar las claves de acceso de los
usuarios cuando se conectan vía web a las páginas de sus entidades financieras.
Se llama Sevalcabor (“Robaclaves” al revés), y se implanta en los ordenadores
de aquellos internautas que caen en la trampa del phishing (intento de fraude
mediante la suplantación de identidad de entidades financieras u otro tipo de
instituciones).
El virus es de tipo troyano, o Caballo de Troya, un programa que lleva oculta
una funcionalidad determinada con fines maliciosos. Al presentarse “disfrazado”
(en forma de alguna utilidad, de un juego, de fotos comprimidas, etc.), el
usuario puede caer en la trampa e instalarlo en su ordenador, lo que permite a
su creador tomar el control del PC y utilizar dicho programa para copiar sus
ficheros, manipular su sistema operativo, instalar otros programas o conseguir
todos sus passwords, entre otras actividades fraudulentas.
Sevalcabor es capaz, además, de detener la actividad del ordenador cuando se
navega por determinados sitios web, así como de detener los procesos de
protección activos en la máquina infectada, como Antivirus y FireWall,
impidiendo que el usuario sea informado cuando se detecte tráfico sospechoso.
Para más información, consultar www.alerta-antivirus.es.
Cinco recomendaciones
Ante esta avalancha de ataques de phishing, Red.es recuerda las cinco normas de
fácil aplicación recomendadas por el CATA para evitar caer en estos señuelos:
1. No atienda a correos electrónico escritos en idiomas que no hable: su
entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado
previamente.
2. No atienda a correos enviados por entidades de las que no es cliente en los
que le pidan datos íntimos o que afecten a su seguridad.
3. No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.
4. No atienda a correos que le avisen del cese de actividades financieras
recibidos por primera vez y de forma sorpresiva.
5. No atienda a correos de los que sospeche sin confirmarlos telefónica o
personalmente con la entidad firmante.
La Entidad Pública Empresarial Red.es (www.red.es), adscrita al Ministerio de
Industria, Turismo y Comercio, tiene también entre sus funciones la de actuar
como registro español de dominios de Internet bajo “.es”, fomentar la Sociedad
de la Información en nuestro país. Además del Observatorio de las
Telecomunicación y de la Sociedad de la Información, gestiona el Centro de
Alerta Antivirus, y los programas Internet en el Aula y Telecentros, RedIRIS y
Patrimonio.es.
|
Enlaces relacionados |
|
sábado, 24 mayo 2014 |
|
|
|