Cuidado: malware posiblemente peruano ronda en Internet

El programa maligno busca hacerse de las contraseñas de quienes intenten acceder a sus cuentas bancarias vía web

Cuidado: malware posiblemente peruano ronda en Internet

Jorge Mieres, un especialista en virus informáticos de Kapersky Labs, informó que se ha detectado un programa criminal posiblemente peruano que busca hacerse de las contraseñas de quienes intenten acceder a sus cuentas bancarias a través de Internet.

El malware que funciona a través de un bot (programa informático) se llama Sistema de Administración de PC Zombi (S.A.P.Z.) y se ha llegado a la conclusión de que su origen sería América Latina, posiblemente Perú.

El código malicioso es reconocido como Backdoor.Win32.SdBot.wtn y se infiltra en las computadoras para robar información de los usuarios a través de un ataque de robo de identidad. La metodología utilizada es conocida como “pharming” local.

El “pharming” modifica el archivo “host” que se ubica en todos los sistemas operativos (como Windows o iOS). Este archivo tiene la función de controlar la redirección de determinadas páginas web a partir del nombre del “anfitrión”.

Si el “host” es modificado, el navegador de Internet será redirigido y llevará a la víctima a un sitio web falso. Según informa Mieres, esta web impostora sería “un clon de una importante institución financiera del país”. Una vez que la persona ingrese su información personal, ésta quedará registrada y podrá ser suplantada.

PHISHING: UNA ESTRATEGIA MUNDIAL
La distribución geográfica de este tipo de malware demuestra el alcance global que tiene en países como Rusia, la India, China, Estados Unidos y Brasil. Sin embargo, Mieres destaca que América Latina en general ya no se encuentra al margen de este software malicioso.

El número de personas a las que se les ha detectado el código Backdoor.Win32.SdBot en el Perú oscila entre 680 y 2.300 usuarios y va en aumento. En Iberoamérica son Brasil, México y España los países con más víctimas (entre 2.300 y 5.600).

“Esto debe ser una alerta para que adoptemos medidas de seguridad que eviten que nos convirtamos en víctimas”, sostiene en el comunicado redactado por el especialista.

MEDIDAS DE PREVENCIÓN
Para evitar ser víctima de este ataque, es recomendable instalar un antivirus actualizado con la capacidad de combatir virus, malware y troyanos.

Específicamente puede buscar sistemas de protección que sean capaces de detectar la presencia del código Backdoor.Win32.SdBot.wtn .