Una variante del troyano bancario Shylock se extiende por Skype

Expertos de la firma de seguridad CSIS han detectado un aumento en el número de máquinas infectadas por Shylock, un troyano bancario que en su última variante se está expandiendo a través de Skype. Para ello aprovecha un plugin llamado msg.gsm para poder enviar mensajes y ficheros evitando los sistemas de alerta de Skype, además de eliminar el rastro del historial. Una vez en el sistema, el troyano Shylock se hace con las cookies de los servicios bancarios, establece una conexión a distancia y modifica la página de inicio de sesión del banco en tiempo real mediante la inyección de su código específico.

"Shylock es uno de los troyanos bancarios más avanzados que actualmente se utilizan en los ataques contra los sistemas de banca en casa. Su código está siendo constantemente actualizado y nuevas características se añaden regularmente", apuntó Peter Kruse en el blog de ​​CSIS.

Por el momento el mayor número de víctimas se encuentra en Reino Unido, aunque cada vez es más notable su presencia en el resto de Europa. CSIS recomienda ser extremadamente precavidos al usar Skype, ya que la víctima en la mayoría de los casos no es consciente de que sus datos bancarios están siendo robados.

Por su parte, en un comunicado enviado a CSO, Skype segura que "actualmente estamos ayudando a proteger a nuestros usuarios a través del bloqueo del malware documentado como Backdoor: Win32/Capchaw.N, también conocido como Shylock, en la siguiente entrada. Seguimos recomendando a los usuarios que eviten abrir enlaces de fuentes no fiables y visitar sitios que no sean de confianza".

Noticias relacionadas:

- La Guardia Civil advierte de nuevos malware que afectan a La Caixa

- Smartphones y cuentas bancarias, objetivos de los ciberdelincuentes en 2012