Malware bancario Shylock podrá propagarse a través de Skype, dicen los investigadores

Malware bancario Shylock podrá propagarse a través de Skype, dicen los investigadores

Lucian Constantin,
IDG News Service

El malware bancario Shylock  ha sido actualizado con una nueva funcionalidad que le permite expandirse de forma automática mediante el popular sistema de Voz sobre IP (VoIP) y el cliente de mensajerí;a instantánea, Skype.

Shylock, nombrado a partir de un personaje de Shakespeare “El mercader de Venecia”, es un programa troyano descubierto en 2011 que roba credenciales de banca en lí;nea y otra informació;n financiera de las computadoras infectadas.

De acuerdo con los investigadores de seguridad de CSIS Security Group, una con sede en Dinamarca, la nueva funcionalidad del malware relacionada con  Skype se agregó; a principios de esta semana en la forma de un plug-in llamado “msg.gsm”.

El nuevo plug-in permite al software malicioso  enviar mensajes y archivos falsos a través de Skype y los archivos y eliminarlos del historial de la aplicació;n, segú;n afirmó; el especialista y socio de  CSIS  Peter Kruse.

El plug-in también pasa por alto la solicitud de aviso y confirmació;n que aparece de Skype cuando un programa de terceros intenta conectarse e interactuar con la aplicació;n.

“Shylock es uno de los más avanzados Trojanos-banquearios [maliciosos] que actualmente se utilizan en los ataques contra los sistemas bancarios “, dijo Kruse. “El có;digo está siendo constantemente actualizado y nuevas caracterí;sticas se añaden regularmente.”

Los autores Shylock parecen apuntar a los usuarios de regiones especí;ficas del mundo. De acuerdo con un mapa que muestra la distribució;n de las infecciones Shylock que se publicó; por CSIS, hay una alta concentració;n de las ví;ctimas en el Reino Unido Sin embargo, también hay muchos equipos infectados con Shylock  en los principales paí;ses europeos y en los EE.UU.

El uso de Skype para su distribució;n permite a los autores de Shylock  mantener su foco geográfico, segú;n Kruse. Casos anteriores de la propagació;n de malware a través de MSN Messenger, Yahoo Messenger, u otros programas de chat en tiempo real, han dado lugar a brotes de infecció;n local porque la gente tiene una tendencia a mantenerse en contacto con amigos situados en la misma regió;n, dijo.

La semana pasada, Microsoft anunció; que planea retirarse de su servicio de mensajerí;a a nivel mundial el 15 de marzo y aconsejó; a los usuarios cambiar a Skype, un producto de la compañí;a ha sido propietaria desde 2011. El hecho de que los autores de Shylock decidan empezar a usar Skype como plataforma de distribució;n poco después de este anuncio no puede ser só;lo una coincidencia, dijo Kruse.

Además de la difusió;n a través de Skype, Shylock también puede copiarse a sí; mismo en las unidades extraí;bles y redes locales compartidas afirmó; Kruse.

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *