Sinowal: la madre de todos los troyanos

La firma de seguridad informática RSA ha desvelado el que podría ser el mayor virus troyano descubierto hasta la época, no tanto por su expansión, sino porque el programa ha robado, según datos de la propia compañía, información confidencial de unas 500.000 cuentas bancarias desde que fuera lanzado, en febrero de 2006.

Sinowal, que es como se llama el virus, ha infectado ordenadores a lo largo y ancho de todo el mundo y ha sido calificado por RSA como una de las herramientas más avanzadas que el cibercrimen haya creado nunca, según informa la BBC en su página web.

El sistema que utiliza Sinowal para infectar los ordenadores no es novedoso. El troyano se instala en el ordenador del internauta que navega por páginas en cuyos servidores se encuentra alojado sin que éste se dé cuenta. Luego, cuando el confiado usuario trata de operar en alguno de los más de 2.000 bancos on line que el virus tiene en su base de datos, éste inserta campos adicionales en la página de autentificación del cliente para que las rellene; esa información confidencial y comprometida (número PIN, número de la seguridad social) se envía a unos servidores donde se almacenan para su posterior uso.

Según los investigadores, el troyano infecta a aquellos que navegan por páginas poco recomendables (con contenidos pornográficos o dedicadas al juego), pero se ha detectado también en otras web que, en principio, no están clasificadas como peligrosas.

Sinowal ha afectado, entre otras, a instituciones financieras de Estados Unidos, Reino Unido o Polonia, pero a ninguna rusa. ¿Cuál es la importancia de este dato? Detrás del troyano podría estar un viejo conocido en estas lides (Russian Business Network), pero nadie se atreve a asegurar que sean, realmente, los culpables de su desarrollo y mantenimiento.

Uno de los datos que destacan los investigadores que han descubierto el virus es que éste lleva más de dos años en funcionamiento, recopilando datos de cientos de miles de cuentas, lo que implica un tremendo gasto de mantenimiento para la organización que se encuentre detrás de él. Además, según aseguran desde RSA, los cibercriminales lanzan periódicamente versiones nuevas de Sinowal.

RSA lamenta que sabe mucho acerca de cómo funciona el troyano, pero casi nada sobre quienes están detrás de él.

La seguridad empieza por uno mismo

¿Cómo podemos protegernos de este tipo de ataques? En primer lugar, y obviando que el ordenador cuenta con algún tipo de programa antivirus, es fundamental tener cuidad por dónde se navega: pensar antes de pinchar un enlace.

Por ejemplo, no seguir cualquier enlace que nos manden por correo electrónico o a nuestra cuenta en Facebook o Tuenti. Precisamente los portales con mayor tráfico son los más propensos para esparcir un virus.

RSA, además, llama a prestar mucha atención a las páginas de identificación de los bancos. Si un usuario observa cambios, nuevos campos a rellenar o cualquier elemento que llame la atención, debe abstenerse de continuar con el proceso de logueo.

Fuente: http://www.elpais.com/articulo/internet/madre/todos/troyanos/elpeputec/20081031elpepunet_8/Tes