El troyano 'Backdoor.SWin32.Skimer'

Detectado el primer programa malicioso para cajeros automáticos

El primer programa malicioso para cajeros automáticos, el troyano Backdoor.SWin32.Skimer, se registró formalmente en 2009, según señala la multinacional de seguridad informática Kaspersky en su informe anual.

El informe califica este suceso como excepcional y, aunque se detectó a finales de 2008, no se difundió ampliamente hasta la primavera de 2009.

Según informa Kaspersky, se trata del primer programa malicioso que ataca a los cajeros automáticos y permite a los delincuentes retirar todos los fondos del cajero o obtener datos de las tarjetas utilizados en el dispositivo.

Este fabricante considera que el programa malicioso fue diseñado para atacar cajeros automáticos en Rusia y Ucrania.

Entre otras innovaciones de los ciberdelincuentes en 2009, Kaspersky destaca que a las tradicionales estafas a través de phising, se ha sumado la creación de las llamadas web "grises" de servicios inexistentes a través de pago.

Los ciberdelincuentes rusos son los que más web "grises" han creado y a través de ellas ofrecen desde averiguar el paradero de una persona usando GSM, leer la correspondencia privada en las redes sociales o recopilar información.

En este sentido, señala que en 2009 detectaron 404 vulnerabilidades diferentes que afectaron a 461.828.538 ordenadores.

La mayor cantidad de este tipo de problemas se registró en el software de Microsoft, Apple, Adobe y Sun.

Hace hincapié en que los sistemas operativos móviles y el MAC captan cada vez mayor atención por parte de los creadores de virus.

En 2009 se detectaron los primeros programas maliciosos para el iPhone (Apple), el primer programa espía para Android (el sistema operativo de Goole) y se registraron los primeros incidentes causados por programas maliciosos con firmas digitales para móviles con el sistema operativo Symbian de Nokia.

Para este año, Kaspersky considera que lo ataques de ciberdelincuentes se alejarán de los sitios web para concentrarse en las redes de intercambio de archivos P2P.

Las principales causas de las epidemias seguirán siendo las vulnerabilidades de Adobe, Apple y Windows 7.

En el campo de los servicios web, señala el interés de los ciberdelincuentes por los usuarios de Google Wave mediante spam, phishing y explotación de las vulnerabilidades con la propagación de programas maliciosos.

También espera que las plataformas móviles iPhone y Android tengan un año bastante complicado.

Destaca que para el iPhone el grupo de riesgo será el de los usuarios con dispositivos liberados ilegalmente.