Notas de prensa

Consulta l’archivio dei comunicati stampa

24 mar 2006

Un sitio Web vende programas espía por 15 euros

Expertos de SophosLabs, la red global de análisis de virus, programas espía y spam de Sophos, han descubierto un sitio Web ruso que vende un kit de programas espía, llamado WebAttacker, por cerca de 15 euros. En este sitio Web, cuyos autores se congratulan de ser creadores de programas espía y adware, se pueden comprar kits de programas espía, y ofrece además soporte técnico a sus compradores.

En los kits se incluyen también consejos para simplificar la tarea de infectar ordenadores, de modo que el comprador sólo tenga que mandar mensajes de spam invitando a sus destinatarios a visitar una página Web. Los ejemplos encontrados por el sistema de toma de muestras de Sophos revelan mensajes de temas de interés periodístico que intentan captar la atención de las víctimas. Uno de ellos se presenta como una advertencia sobre el virus H5N1 de la gripe aviar, y contiene enlaces a un sitio Web infectado, que se hace pasar por consejos para proteger "a usted y a su familia". Otros mensajes afirman que Slobodan Milosevic fue asesinado e invita a los destinatarios a visitar el sitio Web para obtener más información. Estos sitios Web descargan código malicioso en los ordenadores de las víctimas aprovechándose de los navegadores Web y de las vulnerabilidades del sistema operativo.

"Este tipo de comportamiento incita a los que son meros aficionados informáticos a la ilegalidad", comenta Annie Gay, Directora General de Sophos Europa del Sur. "Al simplificar las tareas del crimen por tan sólo 15 euros, este tipo de sitios Web van a atraer a muchos oportunistas que no son precisamente unos genios informáticos y los van a convertir en cibercriminales".

El código JavaScript de los sitios Web infectados detecta la versión del navegador Web y el sistema operativo del equipo de las víctimas, incluyendo los parches instalados, y lanza así el ataque más apropiado para cada ordenador. A través de este ataque se descarga un programa que intenta desactivar el cortafuegos e instala un programa malicioso, generalmente un programa que roba contraseñas, un capturador de pulsaciones del teclado o troyanos de bancas on-line. Sophos ofrece protección contra estas amenazas desde el 13 de marzo de 2006.

"A medida que se generalizan los ataques por Internet, vamos a ver aparecer cada vez más y más tipos de sitios Web como éstos", continúa Annie Gay. "Hay mucha gente que quiere sacar provecho de este mercado sumergido de los cibercriminales, y aparecerán otras páginas que propongan kits, bases de datos o direcciones de correo electrónico, así como troyanos o programas espía. Mientras circule el dinero en este negocio seguirá habiendo gente interesada en él".

Sophos recomienda a las empresas que protejan su email con una solución consolidada que detecte las amenazas de programas espía, virus y spam, así como proteger sus puestos de trabajo y servidores con una protección antivirus actualizada automáticamente.

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones para una seguridad completa, fáciles de implementar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, seguridad de red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y en Oxford (Reino Unido). Para más información visite www.esp.sophos.com.