Vuelve el troyano Bancos: continúa la oleada de estafas.

El troyano Bancos.GW registra la actividad del usuario en Internet y utiliza la información para tratar de engañarle, instando a que introduzca datos bancarios.

Vuelve el troyano Bancos: continúa la oleada de estafas.PandaLabs ha informado de la aparición de un nuevo caso de phishing que ataca a clientes de banca on-line de diversas entidades con presencia en todo el mundo. Para ello, se sirve de un troyano, Bancos.GW, que se instala en el ordenador del usuario, entre otras vías, cuando se visitan determinadas páginas de contenido underground o de adultos, donde es posible infectarse de otras muchas variantes de malware.

En este caso, el troyano, una vez instalado en el ordenador, vigila la actividad del usuario en Internet, y en caso de que introduzca unas determinadas palabras que este malware tiene registradas en su código (relacionadas con el uso de portales de banca on-line), o bien visite las páginas de una serie de bancos, de presencia internacional, mostrará una ventana tipo pop-up.

En ella, se hace pasar por un mensaje de aviso del propio banco al que se está visitando, pidiendo identificación, asegurando ser parte de los sistemas de identificación segura (SSL) del banco, algo que es completamente falso. Solicita información de registro del usuario, y en caso de que se introduzca y se pulse el botón de aceptar, se envía a un servidor remoto.

La propagación de este troyano depende del envío manual del mismo. Hasta el momento sólo se ha registrado su uso como una descarga de una página web, pero no es descartable que se usen otros medios, como el envío masivo de correo, o la propagación en redes P2P, dos de los medios más usados habitualmente para la propagación de este tipo de malware.

“Esta versión del troyano da una vuelta de tuerca más en la captura de información a usuarios de banca on-line”, comenta Luis Corrons, director de PandaLabs. “La insistencia en el desarrollo de nuevas versiones nos incita a pensar que no serán pocas las ocasiones en las que su creador haya conseguido su cometido, por lo que desde PandaLabs insistimos en la recomendación de que los usuarios ignoren toda supuesta comunicación por medio de correo, o por ventanas emergentes, de sus entidades bancarias solicitando información confidencial, porque siempre serán falsas”.

El fenómeno de la estafa online aumenta día a día. Según datos del Informe Trimestral sobre Malware de Panda Software, en los tres primeros meses del año se registró un incremento de un 20% mensual de este fenómeno. Para enfocar las posibles soluciones al problema, y combatirlo con la máxima eficiencia, se ha creado la organización Anti Phishing Working Group (APWG), que agrupa a los principales fabricantes de seguridad en el mercado de las TI, y de la que Panda Software es miembro.

Para evitar la entrada de Bancos.GW o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPrevent, ya tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en: www.pandaantivirus.com.ar/truprevent

Para la detección y desinfección gratuita de los ordenadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en: www.ActiveScan.com.ar

Más información en la Enciclopedia de Virus de Panda Software, en la dirección: www.pandaantivirus.com.ar/enciclopedia


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática