• Tweet

La última versión del troyano SpyEye incluye nuevas capacidades diseñadas específicamente para robar datos confidenciales de los usuarios de Windows que navegan por Internet con los exploradores web Google Chrome y Opera.

El autor del troyano SpyEye solía vender el kit de software de actividades ilegales en un gran número de foros de cibercrimen en línea, pero recientemente ha limitado su exposición a un conjunto de comunidades underground muy selectas. KrebsOnSecurity.com  conversó recientemente con un miembro de una de estas comunidades, quien ha comprado una nueva versión de SpyEye. Imágenes en pantalla del paquete muestran que la última versión viene con capacidades nuevas de captura dirigidas a usuarios de Chrome y Opera.

Troyanos como Zeus y SpyEye incorporaron la capacidad de mantener registros de cada tecla que presiona la victima desde su teclado, pero este tipo de seguimiento por lo general crea demasiados datos extraños para los atacantes, pues su principal interés está en información financiera, como números de tarjetas de crédito y credenciales de banca en línea. Los defraudadores logran esto mediante la eliminación de datos que las víctimas introducen en campos específicos del sitio web, leyendo y registrando los datos antes de que pueda ser codificados y enviados al sitio web que solicita la información.

Ambos SpyEye y Zeus han mostrado tener la capacidad de capturar la información de Internet Explorer (IE) y Firefox desde hace algún tiempo, pero esta es la primera vez que los troyanos bancarios poseen la posibilidad de dirigir esta característica a usuarios de Chrome y Opera. Aviv Raff, director de tecnología y co-fundador del servicio de alertas de seguridad Seculert, dijo que tanto SpyEye como Zeus trabajan ligando la "biblioteca de vínculos dinámicos" o archivos DLL utilizados por IE y Firefox. Sin embargo, Chrome y Opera parecen utilizar archivos DLL diferentes, dijo Raff.

Esto representa un desarrollo incremental notable. Muchas personas se sienten más seguras utilizando navegadores como Chrome y Opera porque creen que al ser los menos populares del mercado serán menos susceptibles a ser objetivo de los cibercriminales. Por ello, ésta última innovación de SpyEye es un buen recordatorio de que los delincuentes informáticos están constantemente buscando nuevas formas de rentabilizar mejor los recursos que han robado. Seguridad por oscuridad no es un sustituto de buenas prácticas de seguridad y sentido común: Si ha instalado un programa, actualícelo periódicamente, si no requiere un programa, complemento o descarga, no lo instale, si ya no requiere de un programa, retírelo.