RSS Síguenos en Twitter Síguenos en Facebook En tu móvil En tu email Web del suscriptor

Últimas noticias de Aragón, Zaragoza, Huesca y Teruel del periódico digital Heraldo.es Últimas noticias de Aragón, Zaragoza, Huesca y Teruel del periódico digital Heraldo.es

Buscador de contenidos de Heraldo.es
  Sociedad  
INTERNET

Un 'supertroyano' ladrón de bancos

COLPISA. Madrid| 03/11/2008 a las 08:07     8 Comentarios

'Sinowal' ha 'robado' más de medio millón de datos bancarios en los últimos tres años y permanece en plena actividad.

  • Twittear
  • Recomendar
  • Compartir
Teclado de ordenador.. EFE Teclado de ordenador.. EFE

Es un 'ladrón de bancos' tan maligno como eficaz. 'Sinowal', el 'troyano' más dañino de cuantos se han descubierto, serpentea impunemente por la red desde hace tres años. Ha robado más de medio millón de datos bancarios y de tarjetas de crédito y sigue activo.


Lo denuncia la firma británica RSA FraudAction, una de las más reputadas del sector de la seguridad informática, que disparó las alarmas a través de la BBC. La investigación de RSA pone los pelos de punta. 'Sinowal' ha puesto a disposición de 'los malos' los datos de 300.000 cuentas bancarias online y de 250.000 tarjetas de crédito.

Su eficacia lo convierte en el troyano más temido, la herramienta «más eficaz en manos del 'cibercrimen' nunca creada hasta ahora", según RSA. Un virus informático muy activo que se renueva constantemente con versiones cada vez más sofisticadas y de cuya autoría y origen se sabe poco o nada. «Su efecto es realmente global», advierte Sean Brady desde RSA

Sigiloso


Lanzado en febrero de 2006 El 'supertroyano' ha infectado ordenadores de todo el mundo sin que sus usuarios se percaten. Lo hace mediante un sistema relativamente novedoso. Un 'ataque' bautizado como guiado mediante descarga. 'Sinowal' se aloja en servidores de páginas web poco conocidas y menos vigiladas, a menudo, pero no siempre, relacionadas con la pornografía o las apuestas.

También se le ha detectado en páginas nada sospechosas y aparentemente seguras desde las que salta a nuestro ordenador.
Entonces el mal está hecho. Cuando el propietario de ese ordenador opere con su cuenta bancaria o su tarjeta de crédito, 'Sinowal' desplegará todo su poderío.

'El supertroyano' es capaz de identificar más de dos millares de entidades bancarias que operan on line en todo el mundo. Cuando su base de datos las reconoce, modifica la página original e introduce campos adicionales que el incauto usuario rellena confiado. Está cazado. La información crítica, el pin, el nombre de usuario o los números de sus documentos de identidad son un tesoro que 'Sinowal' remite a los servidores donde quedan almacenas y dispuestas para la estafa. Quien esté detrás de este troyano, destacan desde RSA, «ha de tener una fuerte capacidad tecnológica y de inversión» que les permita almacenar los cientos de miles de datos que roban, contrastan e identidades que usurpan.

La investigación ha detectado que el 'supertroyano' está robando desde febrero de 2006 sin interrupción datos o datos bancarios, financieros y de cuentas de correo electrónico. De momento no se atreve a fijar su origen, pero juzga muy preocupante que esté activo desde hace tanto tiempo y que se oculte bajo muy distintas apariencias, ya que también se le identifica como 'Torpig' o 'Mebroot'. Los ataques se han detectado en Australia, Canadá, Estados Unidos, Reino Unido y Polonia. Se limitan a destacar desde RSA que les parece sospechoso que no se haya registrado ningún ataque en Rusia, foco de algunos de los virus más sofisticados y activos en los últimos años.

'Sinowal' es especialmente pernicioso, ya que al ser técnicamente el usuario quien facilita el acceso no se puede exigir responsabilidades a las entidades bancarias. RSA recomienda que ante la menor sospecha o cuando se observe el más mínimo cambio en la páginas web de nuestra entidad bancaria, no se continúe con el proceso de identificación.

Exponencial


Los expertos recuerdan las actitudes de seguridad que nunca debemos dejar de lado. Mantener siempre activado y actualizado el antivirus. Eludir las páginas sospechosas y no pinchar jamás en las que susciten dudas. No ejecutar nunca un archivo exe. que no sea seguros y no abrir correos electrónicos desconocidos o no solicitados.

Alertan sobre páginas muy activas en las trasmisión de virus, como las redes sociales Facebook o Tuenti, los portales que soportan más tráfico y más sensible a la acción del software maligno.

La plaga crece de modo exponencial, ya que, según algunos estudios, la presencia de amenazas informáticas se multiplica por diez cada año. Afecta al 80% de los ordenadores domésticos españoles, según los datos de un informe realizado este mismo año por el Instituto Nacional de Tecnologías de la Comunicación (INTECO). Otro estudio, éste de la firma Sophos, habla de más de 6.000 nuevas amenazas diarias de lo que los técnicos llaman malware, software malicioso. Unos virus con capacidad para infectar una página web cada 14 segundos.

¿Te ha interesado la noticia?(75 %)No(25 %)

8 Comentarios
  • 1 Castellano 03/11/08 17:22

    Miguel: Pero y en el intercambio de datos entre la carga de dinero y la devolución del importe no gastado, ¿No crees que pueden seguir la ruta y obtener las claves de la cuenta original?. Piensa que de una forma u otra están interconectadas. Sigo pensando que tener una cuenta independiente totalmente con poco saldo y tarjeta de DÉBITO sin opción a descubierto es lo más seguro. (Recomendación hecha por el Grupo de Delitos Telematicos de la Guardia Civil)

  • 2 Javier Delgado 03/11/08 16:08

    El problema (añadido) es que en los últimos tiempos ya no es tan fácil determinar exactamente quiénes son "los malos" a los que alude el titular de la noticia. Visto lo que han hecho algunos "buenos" oficiales, los efectos tremendos de sus actos "oficiales" en la economía mundial, y visto que aún ninguno de ellos ha sido puesto ante un tribunal...

  • 3 Ana 03/11/08 12:58

    Es que yo creo que el problema no es sólo por hacer compras por Internet, sino por el simple hecho de usar la "banca virtual" para ver tus ahorros, hacer transferencias, consultar movimientos...

  • 4 Miguel 03/11/08 12:32

    La solución que plantea Castellano, no es mala y mas aun cuando ha pensado el como solucionarla. La mejor opción es hablar con el banco, ya que ellos tienen ya la solución, simplemente se basa en una tarjeta virtual la cual solo puede ser usada en compras por internet, y que en el momento de la compra le asignas tu el importe, e incluso puedes configurarla para que despues de la primera compra el resto del saldo se devuelva a la cuenta bancaría. P.E. si has de comprar algo y añades 200¿ a la tarjeta virtual y solo te has gastado 120¿, los 80¿ restantes vuelven a ir ta tu cuenta corriente.

  • 5 carolus 03/11/08 10:25

    Aunque coincido con Castellano en las suspicacias que pueden generar el extraño negocio de las empresas "farmacéuticas" de la informática, me atrevo a recomendar un antivirus: AVAST www.avast.com/index_esp.html Es completamente gratuito y siempre lo tendréis actualizado. Ellos dicen que elimina SINOWAL entre muchos otros. Yo creo que es mejor que un antivirus pirata o nada en absoluto.

  • 6 Castellano 03/11/08 09:38

    Yo la solución la tengo relativamente fácil, y es la siguiente: Tengo abierta una cuenta bancaria en la entidad que menos me cobre de mantenimiento; En ésta cuenta no suelo tener más de 20 ó 30 euros como máximo, (que es lo que calculo que puedo necesitar para mis compras "online"), osea que más de ése dinero no se pueden llevar, y si además puedo pagar con el número de cuenta, siempre puedo devolver el recibo y recuperar el importe.

  • 7 Miguel Gonzalo Latorre 03/11/08 09:21

    Cada vez es mayor la preocupacion que tenemos algunos a "publicar" nuestros datos en paginas que nos los piden, pues nadie es capaz de garantizarnos que comprando algo por internet no nos cojan nuestro numero de tarjeta y luego hagan el uso que les de la gana con ese dato.

  • 8 Castellano 03/11/08 09:16

    ....A mí me gustaría saber, si no tendrán parte en el asunto las empresas antivirus, es decir: si ellos tienen poder para eliminar de nuestros p.c. los software malignos, es evidente que también pueden instalarlos, para después vendernos el "limpiador" por el "módico" precio de 60 ¿ anuales más o menos, (varían poco de unos a otros). En los mismos webs donde nos meten los espías, nos introducen publicidad para eliminarlos mediante pagos por sms.;La empresa del antivirus del oso, si quieres cambiar de antivirus, no te permite instalar otro nuevo ni utilizar el suyo, para ello hay que pagarles 20 ¿ por un desinstalador para quitarlo, o bien que lo haga un experto informático. Creo que con el dineral que pagamos por estar diariamente conectados, podían ofrecernos un mejor servicio y unas mínimas garantías de seguridad para usar nuestro pc, sin tener que pagar ésa especie de "cánon por protección" a unas empresas que a mí me hacen pensar en la protección de la mafia-cosa nostra.

Tu opinión nos interesa Tu opinión nos interesa






Ahora En portada
lo más

De compras

Cargando... Cargando...

Enlaces recomendados:
© HERALDO DE ARAGON

Teléfono 976 765 000 / · Pº. Independencia, 29, 50001 Zaragoza - CIF: A50001973

Inscrita en el Registro Mercantil de Zaragoza, con fecha 25-Junio-1909, Tomo 7 del Libro de Sociedades, Folio 435, Hoja 570, Inscripción 1ª

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual

Comercialización de publicidad

Sitio comercializado por metha para publicidad regional

Sitio comercializado por cmvocento para publicidad nacional