Hace un par de dÃas comenzó a circular a través de las redes sociales y portales especializados en TecnologÃa de la Información (TI). La alerta era para los usuarios de internet: un nuevo virus estaba circulando por uno de los servidores de comunicación instantánea más usado en el mundo entero, y amenazó con interferir las cuentas bancarias de los cibernautas. Pero ¿Es realmente tan agresivo como parece?
Fue descubierto en 2011 y ha dado mucha guerra a
lo largo del año pasado. Desde entonces, se le considera uno de los
virus más poderosos porque su código está continuamente actualizándose.
Shylock, perteneciente a la categorÃa de troyanos, fue transformándose rápidamente en una de las herramientas más fuertes utilizadas por la ciberdelincuencia. Esto debido a su potente resistencia a ser descubierto y más aún, a ser destruÃdo al estar actualizando constantemente su código y creando diversos cambios en sus técnicas para ser detectado, tal como lo hacen los virus en el cuerpo humano. En ese entonces, el virus viajaba a través de páginas de internet, pero ahora, ha elegido una aplicación de moda.
Se prevé que tras el anuncio de Microsoft donde se reveló que en marzo próximo se dará término al funcionamiento de una de las plataformas de comunicación instantánea más conocida en el mundo, el famoso “Messenger”, y las intenciones de volcar a sus usuarios a Skype, los autores de Shylock decidieron usar esta última plataforma para distribuir el virus.
Es una nueva versión del virus Shylock se está extendiéndo por Internet a través de Skype. Un troyano bancario que por medio del chat, envÃa enlaces a nuestros contactos de la aplicación. Algunos antivirus todavÃa tendrÃan problemas para detectarlo. Según SCIS Security Group el virus serÃa capaz de extraer de nuestros ordenadores datos bancarios y otras informaciones de caracter privado.
Shylock se presenta bajo la apariencia de un plugin llamado "msg.gsm" y puede enviar mensajes desde nuestra cuenta de Skype para extenderse entre nuestros contactos. Los responsables del SCRS Security Group afirman que Shylock es "uno de los troyanos más avanzados que existen" y que "se actualiza constantemente".
Entre las nuevas habilidades de este virus, la primera y más peligrosa es que es capaz de entrar en Skype saltándose la ventana de aviso y confirmación (de que el programa está siendo usado por terceros).
La segunda de las habilidades del virus Shylock, además de ser el objetivo de su ataque es obtener información bancaria del usuario infectado. Puede robar números de cuentas, contraseñas e historiales que se asocien a información financiera cuando navegamos por internet y entramos en cuentas bancarias. De la misma manera, también es capaz de extenderse a través de la transferencia de archivos por red local o por dispositivos extraÃbles como USB.
Nivel de impacto
¿Qué es lo que hace que este troyano encienda las alarmas a nivel mundial?
Según expertos de NovaRed, empresa nacional de seguridad informática con gran presencia en Latinoamérica, Shylock tiene como objetivo robar datos de carácter financiero tales como números de tarjetas de crédito, cuentas bancarias, claves de acceso, entre otras y, al ser Skype un servidor que tiene a su haber más de 100 millones de usuarios en todo el mundo, además de la alerta de este virus divulgada a través de redes sociales como Twitter y Facebook, el nivel de alarma en la población aumenta dramáticamente.
Se sabe que el malware se propaga mediante la instalación de un pluggin en Skype y posteriormente el equipo contaminado realiza ataques a toda la lista de contactos del usuario autenticado en la plataforma mediante envÃo automático de mensajes.
Es allà cuando la aplicación de chat envÃa un enlace llamado “msg.gsm” que al hacer click sobre éste, el troyano se instala en el equipo y comienza la propagación del virus y por consiguiente, la infección. Otros métodos de propagación detectados son mediante recursos compartidos sin ACL’s (Access Control List) y mediante la utilización de dispositivos extraÃbles del tipo USB (pendrives y discos duros externos).
¿Cómo protegernos?
Si bien la información disponible en internet cataloga a la versión 2013 de este virus como uno de los más avanzados que existen, lo cierto es que tomando las medidas necesarias Shylock no deberÃa causar tantos estragos como se vaticina.
Y aunque aún no existe una cura 100% efectiva, Jorge Rojas Zordán, Sub-gerente de Productos y Preventa de NovaRed, señala que “Adoptando ciertas recomendaciones, Shylock no representa mayor peligro para los cibernautas. En primer lugar y como principal medida de protección se debe proteger de los enlaces provenientes de nuestros contactos de Skype, desconfiando de estos mismos y evitar clickear sobre el enlace “msg.gsm”. De este modo evitamos convertirnos en un próximo afectado”.
Pero las recomendaciones suman y siguen y no solo se dirigen a los usuarios comunes, sino también a las compañÃas donde los trabajadores utilizan regularmente la plataforma de Skype para sus labores.
“Mantener un antivirus actualizado y habilitada la opción de heurÃstica (medidas de seguridad proactivas que protegen los sistemas de las amenazas antes que los desarrolladores de seguridad puedan identificar dicha amenaza y crear la firma correspondiente) son una excelente opción para combatir este troyano.
Además de establecer polÃticas de seguridad de Microsoft que permitan restringir accesos anónimos; habilitar el Firewall de Windows en estaciones de trabajo controlando todo el tráfico entrante y saliente para puertos especÃficos de las aplicaciones corporativas y controlar el uso de dispositivos de almacenamiento externo”, son alguna de las recomendaciones entregadas por el especialista de la firma en seguridad digital.
En definitiva, la recomendación es a mantener la calma y evitar dejarse llevar por información alarmista. Mantener un equipo con las medidas básicas de seguridad y ser precavidos en la navegación en Internet y descarga de archivos y programas, son medidas importantes que en muchos casos evitarán que suframos más de un dolor de cabeza.
0 Comentarios