Intento de robo a gran escala mediante troyanos

marzo 17, 2005 Sophos Press Release

Troyanos que graban las pulsaciones del teclado se han triplicado

Expertos de SophosLabs, la red global de análisis de virus y de spam de Sophos, han advertido de los troyanos que almacenan las teclas pulsadas y envían los datos a terceros no autorizados, después de que unos informes de prensa revelasen que la policía había frustrado un intento de robo de 220 millones de libras esterlinas de las oficinas londinenses de un banco japonés.

Sophos afirma que no sólo las grandes corporaciones bancarias pueden ser víctimas de estos programas espía. Las PYMES y usuarios domésticos también están expuestos a estos troyanos y gusanos que están al acecho en un segundo plano, espiando todo lo que hace el ordenador, incluyendo la captura secreta de cada tecla pulsada y su envío a bandas criminales de hackers. De hecho, Sophos ha advertido de que en el último año se ha triplicado el número de troyanos que graban las teclas pulsadas. Actualmente, cada día aparecen 15 nuevos programas de este tipo.

"Durante el último año, hemos presenciado un incremento espectacular en el número de nuevos virus, gusanos y troyanos diseñados para robar datos tecleados por el usuario. Los laboratorios de Sophos generan protección contra aproximadamente 15 de estos programas maliciosos cada día, comparado con los 5 al día de hace un año," afirmó Graham Cluley, Senior Technology Consultant de Sophos. "Este tipo de robo de datos es como si alguien estuviese observando por encima de su hombro mientras teclea su contraseña en un ordenador. Los grupos de hackers buscan de forma activa ordenadores vulnerables para poder robar información y vaciar cuentas bancarias."

Según informes de prensa, una banda criminal utilizó un troyano para espiar estaciones de trabajo en el banco y obtener las teclas pulsadas. Parece ser que esta banda había planeado transferir el dinero por Internet a diez cuentas bancarias en todo el mundo. También se afirma que la policía de Israel ha arrestado a un hombre que tenía una de estas cuentas a su nombre, aunque parece ser que el robo fracasó y el banco no sufrió pérdidas a causa del ataque.

"Cada vez se crean más programas maliciosos, diseñados para robar información bancaria de usuarios," continuó Cluley. "Todos debemos garantizar que nuestros ordenadores cuentan con la protección antivirus actualizada."

Sophos recomienda a las empresas proteger sus sistemas con una solución combinada para defenderse tanto contra virus como contra spam y asegurarse de que la protección de sus estaciones y servidores se actualiza de forma automática. Asimismo, los usuarios deberían usar un cortafuegos personal y los últimos parches de seguridad de Microsoft.