Desde el Instituto Nacional de Tecnologías de la Comunicación han hecho el anuncio de un troyano que está afectando a los usuarios del sistema operativo Windows y que está llevando a cabo el robo de las credenciales de acceso a las redes sociales y a los portales bancarios que hacen uso los usuarios. El malware hace uso de servidores proxy ubicados en Brasil para llevar a cabo su cometido. Os recomendamos visitar nuestro tutorial sobre problemas seguridad en redes sociales.
El troyano, que ha sido llamado Proxy.K.T., únicamente está afectando a la plataforma Windows y una vez llega al sistema del usuario, este lleva a cabo modificaciones en el registro para así poder realizar la redirección del tráfico de internet del usuario y así poder robar los datos gracias a la utilización del servidor proxy.
Desde Inteco han alertado que en el servidor proxy se está llevando a cabo el robo de los credenciales de acceso a redes sociales y portales de banca en línea, pero también afirman que se están viendo afectados otro tipo de servicios, como foros de internet, comunidades de juego en línea,… y han pedido a los usuarios que se extreme la precaución a la hora de instalar actualizaciones o programas de orígenes desconocidos.
El usuario visita páginas que son falsas
Una vez que Proxy.K.T. ha llegado al equipo del usuario, afectando a cualquier versión de Windows que puede encontrarse hoy en día, el troyano trata de modificar el registro del sistema operativo del usuario para hacerlo pasar por el servidor proxy que hemos mencionado con anterioridad.
Cuando el usuario accede a una dirección de internet, el servidor se encarga de proporcionar una página web falsa que aparenta ser la real pero que seguramente pertenezca a otro dominio distinto. Para llevar a cabo el robo de los datos de usuario, la página web falsa solicita al usuario la inserción de datos de acceso para así poder interceptar los datos de acceso y almacenarlos en un servidor.
Se cree que la finalidad del robo de los credenciales de acceso de las cuentas de las redes sociales y de las cuentas de correo electrónico es la de hacer spam y poder infectar a muchos más usuarios, utilizando la cuenta como si de un «nido» de spam se tratase.
Desde Inteco recomiendan que los equipos tengan instalado un software antivirus actualizado porque estos pueden detectar la presencia del troyano y poder llevar a cabo su eliminación antes de que se lleve a cabo la modificación del registro del sistema operativo.