La Nación

Inicio » Tecnología » Internet

Alerta: Virus que roba datos bancarios está fuera de control

Alerta: Virus que roba datos bancarios está fuera de control

Se trata del TDL4, que infecta a través de sitios de pornografía, piratas, de almacenamiento de videos y webs hackeados. Sus desarrolladores han alcanzado un nivel de sofisticación tan importante que resulta muy difícil su análisis y, lo que es peor, su eliminación.

Jueves 7 de julio de 2011

Le llaman el virus “indestructible” y año a año, desde que fue creado en 2003, ha ido mejorando para ser cada vez menos combatible en los computadores que usan Windows.

Se trata del TDL4, última versión del rootkit TDSS, un malware desarrollado por delincuentes que han logrado alcanzar un nivel de sofisticación tan importante que resulta muy difícil su análisis y, lo que es peor, su eliminación.

"Opera robando datos bancarios en los PC infectados o instalando software espía de otros criminales que pagan por eso en el mercado negro. Además, brinda servicios de instalación de otros programas de código malicioso a otros delincuentes que pagan por tal servicio llamado “pay per install”, comenta Dmitry Bestuzhev, director para América Latina del equipo de investigación y análisis de Kaspersky Lab.

Por 1.000 instalaciones del software nocivo, los socios reciben entre 20 a 200 dólares, dependiendo de la ubicación geográfica del computador infectado.

La botnet, red de computadores zombis que son controlados de manera remota mediante troyanos u otros programas maliciosos, ya controla más de 5 millones de computadores en  todo el mundo con este virus que infiltra los computadores que utilizan Windows.

Además, la botnet está controlada a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de los ordenadores infectados por los ciberdelincuentes, incluso si las autoridades bloquean todos los centros de mando de la propia botnet.

¿Cómo se propaga? A través de sitios de pornografía, sitios piratas, sitios de almacenamiento de vídeo y ficheros y sitios webs hackeados.  Aprovecha las vulnerabilidades del PC e infecta sectores de arranque para su carga con cada reinicio de Windows, ya que estos raramente son analizados por los antivirus.

Una vez dentro del computador, es el mismo TDL4 quien se encarga de eliminar otros virus en el computador. Se adueña de la máquina, quitándole el control a los propios delincuentes a los que sus creadores les pagaron por infectar el ordenador. Es así como TDL es muy hábil para ocultarse a sí mismo y a los programas maliciosos y evitar que los antivirus los detecten.

CONSEJOS

Los usuarios infectados en pocas ocasiones se dan cuenta de lo que está sucediendo con sus equipos. Hay poco signos que nos permitan identificarlo y por eso es vital la prevención.  Según Bestuzhev, las medidas indispensables son:                    

1.- Dado que utiliza las vulnerabilidades es recomendable parchar el sistema operativo.

2.- Realizar una navegación responsable, evitando visitar sitios pornos, redes P2P, sitios de cracks y la utilización de números de serie para programas

3.- Utilizar un antivirus capaz  de controlar esta amenaza. De las 40 marcas de programas de seguridad que hay en el mercado, solo 4 pueden hacerlo. El antivirus de Kaspersky no solo ayuda a prevenir la infección sino también, en caso de que  se infecte el computador, a detectar la amenaza y desinfectarla.

Comentarios »

Los comentarios publicados están sólo en plataforma de Facebook y La Nación S.A. no se hace responsable de su contenido ni aplicará edición a ellos. No obstante, se reservará el derecho de administrar las listas de comentarios cuando éstos presenten ofensas personales.
Los usuarios que se sientan afectados por algún comentario también pueden usar la misma plataforma de Facebook para denunciarlos en caso que los consideren ofensivos o denigrantes.
Los artículos publicados bajo la etiqueta de Opinión son de responsabilidad exclusiva de sus autores y no necesariamente representan la línea editorial Nación.cl

La Nación

Serrano 14, Oficina 601-603, Santiago
Teléfono: 56 2 - 2632 5014

Director Responsable: Samuel Romo Jara
Representante Legal: Luis Novoa Miranda

© Comunicaciones LANET S.A. 2014
Se prohíbe toda reproducción total o parcial de esta obra, por cualquier medio.