El Laboratorio de Investigación de Acciones Fraudulentas de RSA ha descubierto los registros de 500.000 cuentas bancarias de usuarios de Internet recolectados por un troyano durante tres años.
Con esto, el troyano Sinowal, también conocido como Torping y Mebroot, ha creado uno de los registros más grandes de datos robados jamás encontrados.
Pero la longevidad del troyano es lo que más sorprende a los expertos en seguridad, pues no todos los días se ve un troyano de una edad tan avanzada.
“El troyano común tiene un ciclo de vida de unos cuantos días o semanas, pero este espécimen ha estado recolectando datos desde 2006, lo que lo hace muy antiguo”, explicó Sean Brady, gerente del departamento de protección de identidad de RSA.
Pero, en lugar de debilitarse con el tiempo, el troyano está cada vez más activo. En solo seis meses, de marzo a septiembre de este año, Sinowal ha recolectado datos de más de 100.000 cuentas bancarias de usuarios de Internet.
También ha ido aumentando la cantidad de variantes de Sinowal que se ven rondando en la red. Desde febrero, en lugar de las 25 variantes que solían aparecer por mes, empezaron a verse más de 70 variantes del troyano.
Aunque los expertos en seguridad ya conocían a Sinowal hace bastante tiempo, ha sido muy difícil controlarlo. Esto se debe a que se enfrentan a un rival muy preparado y con altos conocimientos en tecnologías de la información, que organizan sus estafas de una forma sumamente sofisticada.
En vez de tratar de convencer a los usuarios de pulsar en un enlace para infectar su ordenador, Sinowal se propaga aprovechando vulnerabilidades en el sistema operativo de Windows o aplicaciones como Adobe Flash y Quicktime.
Después se camufla entre los informes de inicio del equipo, lo que hace que sea muy difícil detectarlo. La única solución para deshacerse de la infección es reformatear el disco duro y reinstalar el sistema operativo.
Además, los creadores del troyano modifican su código con frecuencia para hacerlo más peligroso e indetectable.
El RSA dice haber notificado a los bancos afectados sobre el asunto para que ellos se pongan en contacto con los clientes afectados.
Se encuentra medio millón de datos robados en el botín de un troyano