El troyano bancario SpyEye se sigue propagando entre ordenadores de todo el mundo y empieza a ser un reto para su detección y eliminación, según dos investigadores de seguridad de RSA.
Uri Rivner, responsable de nuevas tecnologías para protección de identidad, y Jason Rader, chief security strategist, investigadores de seguridad de RSA, aseguran que el troyano bancario SpyEye se sigue propagando entre los ordenadores y que empieza a ser un reto el identificarlo y eliminarlo.
SpyEye ha estado circulando durante más de un año y es el sucesor de otro troyano bancario, Zeus. SpyEye surgió después de que el autor de Zeus, conocido como Slavik, dejara de desarrollarlo. Sin embargo, otra persona con el nombre de Harderman se hizo cargo del proyecto, según explica RSA.
SpyEye es un kit que se vende a otros delincuentes. Es fácil de usar aunque es necesario un alto nivel de conocimientos técnicos para llevar a cabo un ataque.
El delincuente cibernético que compre el kit puede utilizar una interfaz gráfica agradable para generar las llamadas “zonas de caída”, donde puede recibir datos bancarios on-line robados. SpyEye también incluye archivos de configuración a medida para atacar a la mayoría de los sitios web de banca on-line. Por ejemplo, se pueden añadir campos adicionales en la página Web de un banco, solicitando información que no sea un nombre de usuario y contraseña, como el número de las tarjetas de crédito y su PIN de las víctimas.
Los campos parecen ser una parte integral del sitio Web legítimo, pero en realidad son falsos, por lo que los troyano bancario spyeyedatos son introducidos en el servidor de los cibercriminales.
La gente es poco proclive a notar que han sido infectadas SpyEye, según RSA, quien considera que “la infección es muy, muy fácil”.
Los usuarios pueden infectarse simplemente visitando un sitio web que ha sido manipulado por los hackers. El sitio contendrá un píxel 1×1 que tira de JavaScript desde un servidor diferente y comienza a probar para ver si el equipo de la víctima dispone de un software no actualizado. El año pasado, el sitio web del Tesoro de los Estados Unidos fue modificado para poder descargar el troyano Zeus. SpyEye utiliza una variedad de trucos para permanecer oculto.
