• Tweet

Los criminales en línea están utilizando las páginas del registro de Windows como nueva manera de engañar a consumidores para que proporcionen información confidencial, advirtieron investigadores de Symantec.

La firma de seguridad dijo que ha localizado un nuevo troyano que roba información de tarjetas de crédito aparentando ser un control antipirateria de Windows XP.

El troyano imita el comportamiento del software antipirateria Windows Genuine Advantage (WGA) de Microsoft, el cual verifica si han sido descargadas copias piratas del sistema operativo.

Al iniciar, el troyano produce una ventana que informa al usuario que su copia de Windows ha sido activada por otro usuario. A fin de "reactivar" Windows, el software solicita al usuario que introduzca en un formulario un número telefónico, dirección de correo electrónico, e información de la tarjeta de crédito.

Cuando un usuario elige no introducir los datos, el troyano automáticamente apaga la máquina.

El investigador Takashi Katsuki en un artículo del Security Response Weblog de la compañía dijo: "debemos estar seguros de que esto es legal antes de proporcionar cualquier información personal, financiera o de otro tipo".

"Es mucho mejor dudar de una petición genuina hasta que se proporcione la verificación apropiada, que poner ciegamente la confianza en un mensaje simplemente que aparenta haber provenido de una fuente confiable."

Este no es la primer pieza de malware que se presenta como herramienta antipirateria de Microsoft. El verano pasado, un gusano de mensajero instantáneo se presentó a los usuarios como una actualización WGA.

Irónicamente, los abogados han demandado previamente que el mismo WGA puede ser considerado spyware porque acumula datos e informes del sistema sin la autorización del usuario.