¡Alerta!
El
troyano Sinowal reaparece
Panda Security, The Cloud Security Company,
alerta de una nueva oleada de troyanos de la familia Sinowal que
han desarrollado ciberdelincuentes para acceder a los datos personales de los
internautas incautos; en esta ocasión a través de mensajes de empresas de
servicios de courrier y actualizaciones de boletines de noticias de medios on
line.
Un troyano es
un tipo de virus que puede eliminar ficheros o
destruir la información del disco duro. Son capaces de capturar y reenviar
datos confidenciales a una dirección externa o abrir puertos de comunicaciones,
permitiendo que un posible intruso controle nuestra computadora de forma remota.
También pueden capturar los textos introducidos con el teclado o registrar
tus contraseñas. Esta
es una de las maneras más frecuentes con la que los ciberdelincuentes roban
datos bancarios.
Sinowal,
es una variante de un troyano
surgido en 2009, en esa oportunidad utilizando técnicas de ingeniería social,
invitando a quienes recibían el correo a inscribirse en un programa de
vacunación contra el virus H1N1 (gripe porcina), que en ese momento estaba en
auge, comentó Roxana Hernández, gerente general de Panda Security Venezuela.
Al
igual que la variante propagada en 2009 (sinowal.WRN), fue diseñado para robar
información de la computadora del usuario
como contraseñas u otra información sensible. Después, almacena
esta información en una serie de
archivos para enviarla a su creador posteriormente. Sinowal.WRN no era capaz de propagarse automáticamente
por sus propios medios, sino que requería de la intervención de un usuario
atacante para su propagación; y esa puerta se activaba al momento de hacer
click en el enlace adjunto al correo y registrarse en la página a la que enlaza.
A
continuación compartimos la información sobre los ataques reportados usando el
troyano Sinowal, y recomendaciones para protegerse de nuevos troyanos.
¿Has
recibido un correo electrónico con este mensaje?
¿Cómo evitar ser víctima de los troyanos?
- No descargues contenidos
desde páginas o correos electrónicos de fuentes desconocidas o de dudosa
reputación.
- Vigila las descargas realizadas desde aplicaciones
P2P.
No hay comentarios:
Publicar un comentario