"Yo lo traté, pero Dios lo salvó"

Ambroise Paré (1509 -1590) cirujano francés, considerado el padre de la cirugía moderna
(El 20 de diciembre de 1590 muere Ambroise Paré )

Sinowal.VXR, el troyano que se interesa por los gustos de los usuarios

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado una nueva variante de la familia de troyanos Sinowal, Sinowal,VXR. Este código malicioso está diseñado, como la mayoría de los de esta familia, para robar contraseñas bancarias y enviarlas a sus creadores, de tal modo que estos puedan hacerse con el dinero del usuario.

Lo que diferencia a este ejemplar es que, además, intenta hacerse con datos como cuál es el restaurante favorito del usuario, su lugar preferido, o su película o libro favorito, entre otros.

"Aunque a primera vista esos datos puedan parecer triviales, los ciberdelincuentes no se preocupan por obtenerlos por puro capricho. Su interés radica en que esa información puede ser utilizada posteriormente para responder a algunas de las preguntas que suelen aparecer como mecanismos de seguridad en servicios tales como el correo electrónico, redes sociales, etc., e incluso, en el propio sistema de banca online", explica Luis Corrons, director técnico de PandaLabs.

Para conseguir esa información, Sinowal.VXR vigila la navegación del usuario por Internet y cuando éste intenta acceder a ciertas páginas webs bancarias, el troyano lo redirige a una página falsa. En ella, se le pedirán los datos citados (nombre de usuario, contraseña, película favorita, etc.).

La información capturada es cifrada y se envía mediante peticiones HTTP POST a un servidor externo en el que se guardará toda la información obtenida. De esta manera, el creador del malware podrá acceder a ella y utilizarla para robar el dinero de los usuarios.

Panda quiere celebrar con los lectores de sus newsletters los premios recibidos por sus productos de consumo 2009 (información aquí: http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9453). Por eso, te ofrecemos la posibilidad de adquirir cualquier producto de nuestra gama de consumo 2009 con un 30% de descuento. Para disfrutar de este descuento sólo tiene que pinchar en este link: https://shop.pandasecurity.com/cgi-bin/pp/ml=ES?page=homeuser&track=88968&coupon=OXYPCTB30

Puede recibir todas las noticias de Panda Security automáticamente agregando esta URL (http://feeds.feedburner.com/panda_security) en su lector de Feeds.

Además, puede leer noticias sobre seguridad actualizadas todos los días en el Twitter de Panda Security