Panda advierte el regreso del troyano Bancos.GW

PandaLabs ha informado de la aparición de un nuevo caso de phishing que ataca a clientes de banca on-line de diversas entidades con presencia en todo el mundo. Para ello, se sirve de un troyano, Bancos.GW, que se instala en la computadora del usuario, entre otras vías, cuando se visitan determinadas páginas de contenido underground o de adultos, donde es posible infectarse de otras muchas variantes de malware.

En este caso, el troyano, una vez instalado en la computadora, vigila la actividad del usuario en Internet, y en caso de que introduzca unas determinadas palabras que este malware tiene registradas en su código (relacionadas con el uso de portales de banca on-line), o bien visite las páginas de una serie de bancos, de presencia internacional, mostrará una ventana tipo pop-up.
En ella, se hace pasar por un mensaje de aviso del propio banco al que se está visitando, pidiendo identificación, asegurando ser parte de los sistemas de identificación segura (SSL) del banco, algo que es completamente falso. Solicita información de registro del usuario, y en caso de que se introduzca y se pulse el botón de aceptar, se envía a un servidor remoto.
La propagación de este troyano depende del envío manual del mismo. Hasta el momento sólo se ha registrado su uso como una descarga de una página web, pero no es descartable que se usen otros medios, como el envío masivo de correo, o la propagación en redes P2P, dos de los medios más usados habitualmente para la propagación de este tipo de malware.
El fenómeno de la estafa online aumenta día a día. Según datos del Informe Trimestral sobre Malware de Panda Software, en los tres primeros meses del año se registró un incremento de un 20% mensual de este fenómeno. Para enfocar las posibles soluciones al problema, y combatirlo con la máxima eficiencia, se ha creado la organización Anti Phishing Working Group (APWG), que agrupa a los principales fabricantes de seguridad en el mercado de las TI, y de la que Panda Software es miembro.
Para evitar la entrada de Bancos.GW o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso
Los clientes de Panda Software que aún no disponen de las Tecnologías TruPrevent, ya tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandasoftware.es/truprevent
Para la detección y desinfección gratuita de las computadoras, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en http://www.panda-software.com.mx