Atención! ahora Shylock ataca a través de Skype
Una nueva versión del troyano bancario se propaga a través del chat de la popular aplicación de comunicación a través de Internet.
De acuerdo con los investigadores de seguridad de la compañía CSIS Security Group, una nueva variante del malware Shylock está atacando a los usuarios de Skype.
Este software malicioso diseñado para robar información financiera y datos de acceso a webs bancarias que fue detectado por pimera vez fue hace más de un año ahora incluye un plugin conocido como “msg.gsm” para propagarse a través de la función de chat del popular programa de mensajería instantánea Skype.
Sus características le permiten propagarse de una forma muy sencilla entre los usuarios de Skype a través de este plugin. Una vez que el malware reside en un nuevo ordenador y encuentra la aplicación Skype, se propaga enviando enlaces maliciosos a los contactos de la máquina donde se ha instalado a través de la función del chat. Además, el malware también puede transferir archivos e incluso pasar por alto la solicitud de aviso y confirmación que aparece de Skype cuando un programa de terceros intenta conectarse e interactuar con la aplicación.
Responsables de CSIS Security Group han afirmado a través de su blog que «Shylock es uno de los troyanos bancarios más avanzados que actualmente se conocen». «El código está siendo constantemente actualizado y nuevas características se añaden regularmente».
Hasta la fecha la mayoría de las víctimas de Shylock se concentran en el Reino Unido Sin embargo, también hay equipos infectados en diferentes países europeos y americanos como EE.UU. o México. Además de la difusión a través de Skype, Shylock también puede copiarse a sí mismo en las unidades extraíbles y acciones de la red local, Kruse dijo.
La llegada de esta nueva variante de Shylock llega después que Microsoft anunciara que planea empezar a retirar de su servicio de mensajería Mesenger a nivel mundial (excepto en China) el 15 de marzo y empezar a integrarlo definitvamente en Skype.