Un troyano se extiende por Skype

Un plugin denominado msg.gsm permite que el troyano Shylock pueda enviar mensajes y transferir archivos a través de Skype sin ser detectado, para, una vez instalado en el sistema, robar los datos bancarios de los usuarios. Desde Skype aseguran estar poniendo ya remedio.

mercado seguridad 1

Expertos de la firma de seguridad CSIS han detectado un aumento en el número de máquinas infectadas por Shylock, un troyano bancario que en su última variante se está expandiendo a través de Skype. Para ello aprovecha un plugin llamado msg.gsm para poder enviar mensajes y ficheros evitando los sistemas de alerta de Skype, además de eliminar el rastro del historial. Una vez en el sistema, el troyano Shylock se hace con las cookies de los servicios bancarios, establece una conexión a distancia y modifica la página de inicio de sesión del banco en tiempo real mediante la inyección de su código específico.

"Shylock es uno de los troyanos bancarios más avanzados que actualmente se utilizan en los ataques contra los sistemas de banca en casa. Su código está siendo constantemente actualizado y nuevas características se añaden regularmente", apuntó Peter Kruse en el blog de ​​CSIS.

Por el momento el mayor número de víctimas se encuentra en Reino Unido, aunque cada vez es más notable su presencia en el resto de Europa. CSIS recomienda ser extremadamente precavidos al usar Skype, ya que la víctima en la mayoría de los casos no es consciente de que sus datos bancarios están siendo robados.

Por su parte, en un comunicado enviado a CSO, Skype segura que "actualmente estamos ayudando a proteger a nuestros usuarios a través del bloqueo del malware documentado como Backdoor: Win32/Capchaw.N, también conocido como Shylock, en la siguiente entrada. Seguimos recomendando a los usuarios que eviten abrir enlaces de fuentes no fiables y visitar sitios que no sean de confianza".

Whitepaper emc-cio-it-as-a-service-wp Whitepapers