La madre de todos los troyanos

La firma de seguridad inform¨¢tica RSA ha desvelado el que podr¨ªa ser el mayor virus troyano descubierto hasta la ¨¦poca, no tanto por su expansi¨®n, sino porque el programa ha robado, seg¨²n datos de la propia compa?¨ªa, informaci¨®n confidencial de unas 500.000 cuentas bancarias desde que fuera lanzado, en febrero de 2006.

Sinowal, que es como se llama el virus, ha infectado ordenadores a lo largo y ancho de todo el mundo y ha sido calificado por RSA como una de las herramientas m¨¢s avanzadas que el cibercrimen haya creado nunca, seg¨²n informa la BBC en su p¨¢gina web.

El sistema que utiliza Sinowal para infectar los ordenadores no es novedoso. El troyano se instala en el ordenador del internauta que navega por p¨¢ginas en cuyos servidores se encuentra alojado sin que ¨¦ste se d¨¦ cuenta. Luego, cuando el confiado usuario trata de operar en alguno de los m¨¢s de 2.000 bancos on line que el virus tiene en su base de datos, ¨¦ste inserta campos adicionales en la p¨¢gina de autentificaci¨®n del cliente para que las rellene; esa informaci¨®n confidencial y comprometida (n¨²mero PIN, n¨²mero de la seguridad social) se env¨ªa a unos servidores donde se almacenan para su posterior uso.

Seg¨²n los investigadores, el troyano infecta a aquellos que navegan por p¨¢ginas poco recomendables (con contenidos pornogr¨¢ficos o dedicadas al juego), pero se ha detectado tambi¨¦n en otras web que, en principio, no est¨¢n clasificadas como peligrosas.

Sinowal ha afectado, entre otras, a instituciones financieras de Estados Unidos, Reino Unido o Polonia, pero a ninguna rusa. ?Cu¨¢l es la importancia de este dato? Detr¨¢s del troyano podr¨ªa estar un viejo conocido en estas lides (Russian Business Network), pero nadie se atreve a asegurar que sean, realmente, los culpables de su desarrollo y mantenimiento.

Uno de los datos que destacan los investigadores que han descubierto el virus es que ¨¦ste lleva m¨¢s de dos a?os en funcionamiento, recopilando datos de cientos de miles de cuentas, lo que implica un tremendo gasto de mantenimiento para la organizaci¨®n que se encuentre detr¨¢s de ¨¦l. Adem¨¢s, seg¨²n aseguran desde RSA, los cibercriminales lanzan peri¨®dicamente versiones nuevas de Sinowal.

RSA lamenta que sabe mucho acerca de c¨®mo funciona el troyano, pero casi nada sobre quienes est¨¢n detr¨¢s de ¨¦l.

La seguridad empieza por uno mismo

?C¨®mo podemos protegernos de este tipo de ataques? En primer lugar, y obviando que el ordenador cuenta con alg¨²n tipo de programa antivirus, es fundamental tener cuidad por d¨®nde se navega: pensar antes de pinchar un enlace.

Por ejemplo, no seguir cualquier enlace que nos manden por correo electr¨®nico o a nuestra cuenta en Facebook o Tuenti. Precisamente los portales con mayor tr¨¢fico son los m¨¢s propensos para esparcir un virus.

RSA, adem¨¢s, llama a prestar mucha atenci¨®n a las p¨¢ginas de identificaci¨®n de los bancos. Si un usuario observa cambios, nuevos campos a rellenar o cualquier elemento que llame la atenci¨®n, debe abstenerse de continuar con el proceso de logueo.