PandaLabs ha informado de la aparición de un nuevo caso de phishing que ataca
a clientes de banca on-line de diversas entidades con presencia en todo el
mundo. Para ello, se sirve de un troyano, Bancos.GW, que se instala en el
ordenador del usuario, entre otras vías, cuando se visitan determinadas páginas
de contenido underground o de adultos, donde es posible infectarse de otras
muchas variantes de malware.
En este caso, el troyano, una vez instalado en el ordenador, vigila la actividad
del usuario en Internet, y en caso de que introduzca unas determinadas palabras
que este malware tiene registradas en su código (relacionadas con el uso de
portales de banca on-line), o bien visite las páginas de una serie de bancos, de
presencia internacional, mostrará una ventana tipo pop-up.
En ella, se hace pasar por un mensaje de aviso del propio banco al que se está
visitando, pidiendo identificación, asegurando ser parte de los sistemas de
identificación segura (SSL) del banco, algo que es completamente falso. Solicita
información de registro del usuario, y en caso de que se introduzca y se pulse
el botón de aceptar, se envía a un servidor remoto.
La propagación de este troyano depende del envío manual del mismo. Hasta el
momento sólo se ha registrado su uso como una descarga de una página web, pero
no es descartable que se usen otros medios, como el envío masivo de correo, o la
propagación en redes P2P, dos de los medios más usados habitualmente para la
propagación de este tipo de malware.
“Esta versión del troyano da una vuelta de tuerca más en la captura de
información a usuarios de banca on-line”, comenta Luis Corrons, director de
PandaLabs. “La insistencia en el desarrollo de nuevas versiones nos incita a
pensar que no serán pocas las ocasiones en las que su creador haya conseguido su
cometido, por lo que desde PandaLabs insistimos en la recomendación de que los
usuarios ignoren toda supuesta comunicación por medio de correo, o por ventanas
emergentes, de sus entidades bancarias solicitando información confidencial,
porque siempre serán falsas”.
El fenómeno de la estafa online aumenta día a día. Según datos del Informe
Trimestral sobre Malware de Panda Software, en los tres primeros meses del año
se registró un incremento de un 20% mensual de este fenómeno. Para enfocar las
posibles soluciones al problema, y combatirlo con la máxima eficiencia, se ha
creado la organización Anti Phishing Working Group (APWG), que agrupa a los
principales fabricantes de seguridad en el mercado de las TI, y de la que Panda
Software es miembro. |