_
_
_
_
Difusión

Red.es alerta sobre un virus que roba las claves de las víctimas de §phishing§

Red.es ha advertido de la aparición de un virus que roba las claves de las víctimas de §phishing§ o suplantación de web para robar información confidencial y que han sufrido varios bancos. Según informa el organismo público en su página web, la incidencia del virus, bautizado como §Sevalcabor§ (§Robaclaves§ al revés), es aún baja aunque es peligroso porque es capaz de neutralizar la actividad de los sistemas de protección del ordenador infectado.

El virus, que se implanta en los ordenadores de los internautas que caen en la trampa del §phishing§, es de tipo troyano. Al presentarse "disfrazado" en forma de alguna utilidad, un juego o fotos comprimidas, el usuario puede caer en la trampa e instalarlo en su ordenador, lo que permite a su creador tomar el control del ordenador y utilizar dicho programa para copiar sus ficheros, manipular su sistema operativo, instalar otros programas o conseguir todos sus contraseñas, entre otras actividades fraudulentas.

§Sevalcabor§ es capaz, además, de detener la actividad del ordenador cuando se navega por determinados sitios web, así como de detener los procesos de protección activos en la máquina infectada, como los programas antivirus o Firewall, impidiendo que el usuario sea informado cuando se detecte tráfico sospechoso.

Ante esta "avalancha" de ataques de §phishing§, Red.es recuerda las cinco normas de "fácil aplicación" para no caer en "la trampa". La primera es no atender a correos electrónicos escritos en idiomas distintos del propio ya que la entidad financiera no se dirige al usuario en otra lengua que la determinada previamente.

Tampoco deben tenerse en cuenta correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad, sorteos u ofertas económicas ni mensajes que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva. Y finalmente, recuerda el CATA, deben despreciarse los correos de los que se sospeche, sobre todo, sin haber confirmado su autenticidad con la entidad firmante.

Archivado En

_
_