Alerta: El troyano Sinowal reaparece

Glexi Montero18 julio, 2014

Panda Security, The Cloud Security Company, alerta de una nueva oleada de troyanos de la familia Sinowal que han desarrollado ciberdelincuentes para acceder a los datos personales de los internautas incautos; en esta ocasión a través de mensajes de empresas de servicios de courrier y actualizaciones de boletines de noticias de medios on line.

Un troyano es un tipo de virus que puede eliminar ficheros o destruir la información del disco duro. Son capaces de capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestra computadora de forma remota. También pueden capturar los textos introducidos con el teclado o registrar tus contraseñas. Esta es una de las maneras más frecuentes con la que los ciberdelincuentes roban datos bancarios.

Sinowal, es una variante de un troyano surgido en 2009, en esa oportunidad utilizando técnicas de ingeniería social, invitando a quienes recibían el correo a inscribirse en un programa de vacunación contra el virus H1N1 (gripe porcina), que en ese momento estaba en auge, comentó Roxana Hernández, gerente general de Panda Security Venezuela.

Al igual que la variante propagada en 2009 (sinowal.WRN), fue diseñado para robar información de la computadora del usuariocomo contraseñas u otra información sensible. Después, almacena esta información en una serie de archivos para enviarla a su creador posteriormente. Sinowal.WRN no era capaz de propagarse automáticamente por sus propios medios, sino que requería de la intervención de un usuario atacante para su propagación; y esa puerta se activaba al momento de hacer click en el enlace adjunto al correo y registrarse en la página a la que enlaza.

A continuación compartimos la información sobre los ataques reportados usando el troyano Sinowal, y recomendaciones para protegerse de nuevos troyanos.