La firma de seguridad CSIS ha informado de una nueva variante del troyano Shylock que ha estado infectando una gran cantidad de equipos en los últimos días. Se trata de un troyano que ya había aparecido en el 2011, el cual se hace pasar por un plugin de messenger llamado: “msg.gsm“, el cual una ves descargado infecta tu máquina.
Este troyano se propaga por medio del chat, por lo que podría pasar desapercibido al creer que uno de tus contactos te ha enviado un enlace. El troyano Shylock, una vez en el sistema, se adueña de las cookies de los servicios bancarios que tienes, para después establecer una conexión a distancia y modifica la página de inicio de sesión del banco mediante la incorporación de un código específico.
Según informan en el blog de la firma de seguridad CSIS:
“Shylock es uno de los troyanos bancarios más avanzados que actualmente se utilizan en los ataques contra los sistemas de banca en casa. Su código está siendo constantemente actualizado y nuevas características se añaden regularmente”
Por el momento se han reportado varios casos de infección en Europa, pero podría expandirse a otras regiones, por lo que se encuentran trabajando para ponerle un alto a este troyano.
Siempre es importante recalcar que cuando un contacto te envíe un archivo o un enlace, siempre hay que preguntarle primero “¿Qué es lo que me enviaste?”, si el contacto desconoce de esta situación, entonces nunca hay que abrirlo.
Visto en: pcworld.com.mx