Panda alertó hoy sobre la «muy rápida expansión» de un nuevo virus troyano que se introduce en los ordenadores de los internautas y roba las claves bancarias cuando los clientes acceden al servicio «online» de las entidades, burlando los sistemas de seguridad del banco.
En declaraciones a Servimedia, el director de Expansión de Panda España, Sixto Heredia, explicó que, por ahora, este virus afecta a países de Sudamérica. «Sin embargo, el ‘hacker’ puede cambiar en cualquier momento la lista de bancos atacados y expandirse por otros países», subrayó.
Heredia aseguró que nunca antes habían detectado un virus tan avanzado, capaz de saltarse las medidas de seguridad que tienen las entidades para evitar que los atacantes puedan robar la clave de los clientes cuando éstos acceden al banco por Internet.
Antes, los «hackers» utilizaban programas que detectaban las teclas pulsadas cuando se introducía la clave privada. Para evitarlo, las entidades bancarias ofrecían «teclados virtuales», que aparecían en la pantalla y el usuario hacía clic con el ratón sobre las letras o números de su clave.
Sin embargo, lo que hace este nuevo virus es capturar todo lo que ocurre en la pantalla del usuario, con lo que el atacante es capaz de descubrir los números sobre los que ha pulsado.
Este código malicioso se expande a través de los servicios de mensajería instantánea («messenger»). Cuando se activa, el virus abre una ventana de diálogo haciéndose pasar por un contacto de la víctima y le dice: «Ve esa vaina», y a continuación pone el «link» tras el que se esconden los archivos que contienen el virus.
«Este ataque está teniendo mucho movimiento, se expande de forma muy rápida, lo que es un paso previo al contagio masivo», afirmó Heredia.
Nota del Administrador: según Panda, el virus es el Nabload.U, que a su vez descarga el Banker.bsx.
(SERVIMEDIA) 27-DIC-2005 MFM 27-DIC-05 13:52