Red.es ha advertido de la aparición de un virus que roba las claves de las víctimas de 'phishing' o suplantación de web para robar información confidencial y que han sufrido varios bancos. Según informa el organismo público en su página web, la incidencia del virus, bautizado como 'Sevalcabor' ('Robaclaves' al revés), es aún baja aunque es peligroso porque es capaz de neutralizar la actividad de los sistemas de protección del ordenador infectado.
MÁS INFORMACIÓN
- Un detenido en Estonia por participar en robos millonarios mediante 'phishing'
- La banca britanica desarrolla soluciones físicas contra el 'phishing'
- El virus 'Nopir.B' elimina bibliotecas musicales
- GRÁFICO Estafa por 'phishing'en internet
- España, entre los países que más sufren las estafas por 'phishing'
- IBM lanza una herramienta que devolverá el 'correo basura' al emisor
- Los consejos de Red.es para evitar el 'phishing'
- Un 'agujero' permite ataques por 'phishing' en todos los navegadores menos Internet Explorer
- Una falsa encuesta del INE se distribuye por la Red
- Cajamar advierte de un intento de estafa por Internet a sus clientes
- CC OO pide que el Banco de España aclare la responsabilidad de las entidades en las estafas
- Microsoft acusa a un centenar de personas de participar en estafas por 'phishing'
El virus, que se implanta en los ordenadores de los internautas que caen en la trampa del 'phishing', es de tipo troyano. Al presentarse "disfrazado" en forma de alguna utilidad, un juego o fotos comprimidas, el usuario puede caer en la trampa e instalarlo en su ordenador, lo que permite a su creador tomar el control del ordenador y utilizar dicho programa para copiar sus ficheros, manipular su sistema operativo, instalar otros programas o conseguir todos sus contraseñas, entre otras actividades fraudulentas.
'Sevalcabor' es capaz, además, de detener la actividad del ordenador cuando se navega por determinados sitios web, así como de detener los procesos de protección activos en la máquina infectada, como los programas antivirus o Firewall, impidiendo que el usuario sea informado cuando se detecte tráfico sospechoso.
Ante esta "avalancha" de ataques de 'phishing', Red.es recuerda las cinco normas de "fácil aplicación" para no caer en "la trampa". La primera es no atender a correos electrónicos escritos en idiomas distintos del propio ya que la entidad financiera no se dirige al usuario en otra lengua que la determinada previamente.
Tampoco deben tenerse en cuenta correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad, sorteos u ofertas económicas ni mensajes que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva. Y finalmente, recuerda el CATA, deben despreciarse los correos de los que se sospeche, sobre todo, sin haber confirmado su autenticidad con la entidad firmante.