PandaLabs ha informado de la aparición de un nuevo caso de phishing que ataca a clientes de banca on-line de diversas entidades con presencia en todo el mundo. Para ello, se sirve de un troyano, Bancos.GW, que se instala en el ordenador del usuario, entre otras vías, cuando se visitan determinadas páginas de contenido underground o de adultos, donde es posible infectarse de otras muchas variantes de malware.

En este caso, el troyano, una vez instalado en el ordenador, vigila la actividad del usuario en Internet, y en caso de que introduzca unas determinadas palabras que este malware tiene registradas en su código (relacionadas con el uso de portales de banca on-line), o bien visite las páginas de una serie de bancos, de presencia internacional, mostrará una ventana tipo pop-up.

En ella, se hace pasar por un mensaje de aviso del propio banco al que se está visitando, pidiendo identificación, asegurando ser parte de los sistemas de identificación segura (SSL) del banco, algo que es completamente falso. Solicita información de registro del usuario, y en caso de que se introduzca y se pulse el botón de aceptar, se envía a un servidor remoto.

La propagación de este troyano depende del envío manual del mismo. Hasta el momento sólo se ha registrado su uso como una descarga de una página web, pero no es descartable que se usen otros medios, como el envío masivo de correo, o la propagación en redes P2P, dos de los medios más usados habitualmente para la propagación de este tipo de malware.

“Esta versión del troyano da una vuelta de tuerca más en la captura de información a usuarios de banca on-line”, comenta Luis Corrons, director de PandaLabs. “La insistencia en el desarrollo de nuevas versiones nos incita a pensar que no serán pocas las ocasiones en las que su creador haya conseguido su cometido, por lo que desde PandaLabs insistimos en la recomendación de que los usuarios ignoren toda supuesta comunicación por medio de correo, o por ventanas emergentes, de sus entidades bancarias solicitando información confidencial, porque siempre serán falsas”.

El fenómeno de la estafa online aumenta día a día. Según datos del Informe Trimestral sobre Malware de Panda Software, en los tres primeros meses del año se registró un incremento de un 20% mensual de este fenómeno. Para enfocar las posibles soluciones al problema, y combatirlo con la máxima eficiencia, se ha creado la organización Anti Phishing Working Group (APWG), que agrupa a los principales fabricantes de seguridad en el mercado de las TI, y de la que Panda Software es miembro.