Un nuevo troyano que roba credenciales de acceso a portales bancarios y redes sociales.

troyanos

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha anunciado la existencia de un troyano que está afectando a los usuarios de Windows y que se dedica a robar las credenciales de acceso a las redes sociales y a los portales bancarios. Para ello, el malware usa servidores proxy ubicados en Brasil.

El troyano ha sido bautizado como Proxy.K.T. y, de momento, solamente está afectando a usuarios de la plataforma Windows. Una vez que éste llega al sistema del usuario, lleva a cabo modificaciones en el registro para, de este modo, poder realizar la redirección del tráfico de internet del usuario y poder robar los datos gracias a la utilización del servidor proxy.

Desde este servidor proxy, están efectuando el robo de las credenciales de acceso a portales de banca en línea así como a redes sociales, pero también afirman desde Inteco que se están encontrando otros tipos de servicios afectados por el troyano como foros de internet, comunidades de juegos online, etc. por lo que han pedido a los usuarios que extremen la precaución a la hora de instalar programas o actualizaciones de orígenes desconocidos.

Las páginas que visita el usuario son falsas

Cuando Proxy.K.T. llega al equipo del usuario, el troyano trata de modificar el registro de Windows, para hacerlo pasar por el servidor proxy que hemos mencionado con anterioridad. Cabe destacar que afecta a cualquier versión de Windows que podemos encontrar hoy en día.

Una vez que el usuario accede a una dirección de internet, el sevidor proporcionará una página web falsa simulando la real, pero que normalmente pertenece a otro dominio. Al intentar acceder a la web con sus datos de usuario y contraseña, éstos son interceptados y almacenados en un servidor.

Lo más probable es que la finalidad del robo de las credenciales sea la de hacer spam y poder infectar a más usuarios.

Desde Inteco recomiendan que los equipos tengan instalado un software antivirus actualizado, ya que éstos pueden detectar la presencia del troyano y llevar a cabo su eliminación antes de que modifique el registro de Windows.

En el apartado de limpieza y seguridad de nuestra sección de descargas podéis acceder a varios programas antivirus gratuitos que os ayudarán a estar protegidos.

About Cyberlan Informática

Cyberlan es una empresa de informática afincada en Motilla del Palancar, provincia de Cuenca. Cyberlan en Google +
Comunicaciones, Consejos, Internet, Seguridad, Software , , , , , ,