Sinowall, un ‘supertroyano’ ladrón de bancos

En Heraldo de Aragón:

Es un ‘ladrón de bancos’ tan maligno como eficaz. ‘Sinowal’, el ‘troyano’ más dañino de cuantos se han descubierto, serpentea impunemente por la red desde hace tres años. Ha robado más de medio millón de datos bancarios y de tarjetas de crédito y sigue activo.
Lo denuncia la firma británica RSA FraudAction, una de las más reputadas del sector de la seguridad informática, que disparó las alarmas a través de la BBC. La investigación de RSA pone los pelos de punta. ‘Sinowal’ ha puesto a disposición de ‘los malos’ los datos de 300.000 cuentas bancarias online y de 250.000 tarjetas de crédito.

Su eficacia lo convierte en el troyano más temido, la herramienta «más eficaz en manos del ‘cibercrimen’ nunca creada hasta ahora», según RSA. Un virus informático muy activo que se renueva constantemente con versiones cada vez más sofisticadas y de cuya autoría y origen se sabe poco o nada. «Su efecto es realmente global», advierte Sean Brady desde RSA

Sigiloso

Lanzado en febrero de 2006 El ‘supertroyano’ ha infectado ordenadores de todo el mundo sin que sus usuarios se percaten. Lo hace mediante un sistema relativamente novedoso. Un ‘ataque’ bautizado como guiado mediante descarga. ‘Sinowal’ se aloja en servidores de páginas web poco conocidas y menos vigiladas, a menudo, pero no siempre, relacionadas con la pornografía o las apuestas.

También se le ha detectado en páginas nada sospechosas y aparentemente seguras desde las que salta a nuestro ordenador.
Entonces el mal está hecho. Cuando el propietario de ese ordenador opere con su cuenta bancaria o su tarjeta de crédito, ‘Sinowal’ desplegará todo su poderío.

‘El supertroyano’ es capaz de identificar más de dos millares de entidades bancarias que operan on line en todo el mundo. Cuando su base de datos las reconoce, modifica la página original e introduce campos adicionales que el incauto usuario rellena confiado. Está cazado. La información crítica, el pin, el nombre de usuario o los números de sus documentos de identidad son un tesoro que ‘Sinowal’ remite a los servidores donde quedan almacenas y dispuestas para la estafa. Quien esté detrás de este troyano, destacan desde RSA, «ha de tener una fuerte capacidad tecnológica y de inversión» que les permita almacenar los cientos de miles de datos que roban, contrastan e identidades que usurpan.

La investigación ha detectado que el ‘supertroyano’ está robando desde febrero de 2006 sin interrupción datos o datos bancarios, financieros y de cuentas de correo electrónico. De momento no se atreve a fijar su origen, pero juzga muy preocupante que esté activo desde hace tanto tiempo y que se oculte bajo muy distintas apariencias, ya que también se le identifica como ‘Torpig’ o ‘Mebroot’. Los ataques se han detectado en Australia, Canadá, Estados Unidos, Reino Unido y Polonia. Se limitan a destacar desde RSA que les parece sospechoso que no se haya registrado ningún ataque en Rusia, foco de algunos de los virus más sofisticados y activos en los últimos años.

‘Sinowal’ es especialmente pernicioso, ya que al ser técnicamente el usuario quien facilita el acceso no se puede exigir responsabilidades a las entidades bancarias. RSA recomienda que ante la menor sospecha o cuando se observe el más mínimo cambio en la páginas web de nuestra entidad bancaria, no se continúe con el proceso de identificación.

Exponencial

Los expertos recuerdan las actitudes de seguridad que nunca debemos dejar de lado. Mantener siempre activado y actualizado el antivirus. Eludir las páginas sospechosas y no pinchar jamás en las que susciten dudas. No ejecutar nunca un archivo exe. que no sea seguros y no abrir correos electrónicos desconocidos o no solicitados.

Alertan sobre páginas muy activas en las trasmisión de virus, como las redes sociales Facebook o Tuenti, los portales que soportan más tráfico y más sensible a la acción del software maligno.

La plaga crece de modo exponencial, ya que, según algunos estudios, la presencia de amenazas informáticas se multiplica por diez cada año. Afecta al 80% de los ordenadores domésticos españoles, según los datos de un informe realizado este mismo año por el Instituto Nacional de Tecnologías de la Comunicación (INTECO). Otro estudio, éste de la firma Sophos, habla de más de 6.000 nuevas amenazas diarias de lo que los técnicos llaman malware, software malicioso. Unos virus con capacidad para infectar una página web cada 14 segundos.