Los usuarios de los servicios de la banca electrónica están en riesgo.

La empresa noruega de seguridad Norman advierte sobre una variante de SpyEye que supone una nueva vulnerabilidad para servicios bancarios

Los investigadores de NORMAN, proactiva antivirus, han detectado un nuevo malware, variante de SpyEye, dirigido a aplicaciones específicas de la banca electrónica.

SpyEye es un kit de malware cada vez más conocido durante los últimos meses y similar al ampliamente utilizado Zeus, que ha causado cientos de miles de costosas infecciones en todo el mundo. Estas herramientas de software malicioso se denominan “man-in-the-browser” (MITB) y, al igual que los troyanos, infectan los navegadores de Internet y modifican las páginas y las transacciones para robar valiosos secretos personales como números de la seguridad social, nombres de usuario y contraseñas de cuentas bancarias, datos de tarjetas de crédito, e incluso perfiles de identidad completos de aplicaciones que se rellenan automáticamente.

Los usuarios o las empresas pueden infectarse con el malware al examinar inocentemente miles de sitios web conocidos e infectados. SpyEye espera que el usuario acceda a la cuenta de la banca electrónica antes de activarse.

“Norman, que trabaja desde principios de febrero con varios bancos de Noruega, ha identificado una variante específica de SpyEye desarrollada recientemente por los delincuentes,” ha declarado Carlos López-Huerta, Sales Manager de Norman España. “Esta variante también está dirigida a otros bancos de Europa y Asia y podría modificarse fácilmente para que funcione contra cualquier banco de cualquier país. Los usuarios de la banca electrónica de Europa y Norteamérica deben estar muy atentos para protegerse contra este riesgo online.”

Esta variante concreta de SpyEye se dirige únicamente al campo del inicio de sesión de la página web legal del banco, donde capta los datos de inicio de sesión y la contraseña, y transfiere dinero ilegalmente hasta que la aplicación se desconecta en unos 20 segundos.

Todas las soluciones antimalware de Norman para usuarios, empresas y gobiernos pueden detectar este troyano y bloquearán cualquier intento de infección.

Norman ha creado además un limpiador de malware específico y gratuito que se puede descargar para reparar el software infectado.
Para descargar este limpiador de SpyEye gratuito, visite: http://www.norman.com/support/support_tools/malware_cleaner/en-us