El troyano bancario SpyEye se sigue propagando entre ordenadores de todo el mundo y empieza a ser un reto para su detección y eliminación, según dos investigadores de seguridad de RSA.
Uri Rivner, responsable de nuevas tecnologÃas para protección de identidad, y Jason Rader, chief security strategist, investigadores de seguridad de RSA, aseguran que el troyano bancario SpyEye se sigue propagando entre los ordenadores y que empieza a ser un reto el identificarlo y eliminarlo.
SpyEye ha estado circulando durante más de un año y es el sucesor de otro troyano bancario, Zeus. SpyEye surgió después de que el autor de Zeus, conocido como Slavik, dejara de desarrollarlo. Sin embargo, otra persona con el nombre de Harderman se hizo cargo del proyecto, según explica RSA.
SpyEye es un kit que se vende a otros delincuentes. Es fácil de usar aunque es necesario un alto nivel de conocimientos técnicos para llevar a cabo un ataque.
El delincuente cibernético que compre el kit puede utilizar una interfaz gráfica agradable para generar las llamadas “zonas de caÃda”, donde puede recibir datos bancarios on-line robados. SpyEye también incluye archivos de configuración a medida para atacar a la mayorÃa de los sitios web de banca on-line. Por ejemplo, se pueden añadir campos adicionales en la página Web de un banco, solicitando información que no sea un nombre de usuario y contraseña, como el número de las tarjetas de crédito y su PIN de las vÃctimas.
Los campos parecen ser una parte integral del sitio Web legÃtimo, pero en realidad son falsos, por lo que los troyano bancario spyeyedatos son introducidos en el servidor de los cibercriminales.
La gente es poco proclive a notar que han sido infectadas SpyEye, según RSA, quien considera que “la infección es muy, muy fácil”.
Los usuarios pueden infectarse simplemente visitando un sitio web que ha sido manipulado por los hackers. El sitio contendrá un pÃxel 1×1 que tira de JavaScript desde un servidor diferente y comienza a probar para ver si el equipo de la vÃctima dispone de un software no actualizado. El año pasado, el sitio web del Tesoro de los Estados Unidos fue modificado para poder descargar el troyano Zeus. SpyEye utiliza una variedad de trucos para permanecer oculto.
