El troyano que busca robar información de cuentas bancarias ha llegado a la plataforma Skype con un archivo llamado "msg.gsm”. Esto por la cantidad de usuarios que sumará la plataforma luego de la migración de Messenger de Microsoft.

Hace un par de días comenzó a circular a través de las redes sociales y portales especializados en Tecnología de la Información (TI). La alerta era para los usuarios de internet: un nuevo virus estaba circulando por uno de los servidores de comunicación instantánea más usado en el mundo entero, y amenazó con interferir las cuentas bancarias de los cibernautas. Pero ¿Es realmente tan agresivo como parece?

Shylock, perteneciente a la categoría de troyanos, fue descubierto en 2011 transformándose rápidamente en una de las herramientas más fuertes utilizadas por la ciberdelincuencia. Esto debido a su potente resistencia a ser descubierto y más aún, a ser destruído al estar actualizando constantemente su código y creando diversos cambios en sus técnicas para ser detectado, tal como lo hacen los virus en el cuerpo humano. En ese entonces, el virus viajaba a través de páginas de internet, pero ahora, ha elegido una aplicación de moda.

Se prevé que tras el anuncio de Microsoft donde se reveló que en marzo próximo se dará término al funcionamiento de una de las plataformas de comunicación instantánea más conocida en el mundo, la famosa “Messenger”, y las intenciones de volcar a sus usuarios a Skype, los autores de Shylock decidieron usar esta última plataforma para distribuir el virus.

Nivel de impacto

¿Qué es lo que hace que este troyano encienda las alarmas a nivel mundial? Según expertos de NovaRed, empresa nacional de seguridad informática con gran presencia en Latinoamérica, Shylock tiene como objetivo robar datos de carácter financiero tales como números de tarjetas de crédito, cuentas bancarias, claves de acceso, entre otras y, al ser Skype un servidor que tiene a su haber más de 100 millones de usuarios en todo el mundo, además de la alerta de este virus divulgada a través de redes sociales como Twitter y Facebook, el nivel de alarma en la población aumenta dramáticamente.

Se sabe que el malware se propaga mediante la instalación de un pluggin en Skype y posteriormente el equipo contaminado realiza ataques a toda la lista de contactos del usuario autenticado en la plataforma mediante envío automático de mensajes.

Es allí cuando la aplicación de chat envía un enlace llamado “msg.gsm” que al hacer click sobre éste, el troyano se instala en el equipo y comienza la propagación del virus y por consiguiente, la infección. Otros métodos de propagación detectados son mediante recursos compartidos sin ACL’s (Access Control List) y mediante la utilización de dispositivos extraíbles del tipo USB (pendrives y discos duros externos).

¿Cómo protegernos?

Si bien la información disponible en internet cataloga a la versión 2013 de este virus como uno de los más avanzados que existen, lo cierto es que tomando las medidas necesarias Shylock no debería causar tantos estragos como se vaticina.

Y aunque aún no existe una cura 100% efectiva, Jorge Rojas Zordán, Sub-gerente de Productos y Preventa de NovaRed, señala que “Adoptando ciertas recomendaciones, Shylock no representa mayor peligro para los cibernautas. En primer lugar y como principal medida de protección se debe proteger de los enlaces provenientes de nuestros contactos de Skype, desconfiando de estos mismos y evitar clickear sobre el enlace “msg.gsm”. De este modo evitamos convertirnos en un próximo afectado”.

Pero las recomendaciones suman y siguen y no solo se dirigen a los usuarios comunes, sino también a las compañías donde los trabajadores utilizan regularmente la plataforma de Skype para sus labores. 

“Mantener un antivirus actualizado y habilitada la opción de heurística (medidas de seguridad proactivas que protegen los sistemas de las amenazas antes que los desarrolladores de seguridad puedan identificar dicha amenaza y crear la firma correspondiente) son una excelente opción para combatir este troyano. 

Además de establecer políticas de seguridad de Microsoft que permitan restringir accesos anónimos; habilitar el Firewall de Windows en estaciones de trabajo controlando todo el tráfico entrante y saliente para puertos específicos de las aplicaciones corporativas y controlar el uso de dispositivos de almacenamiento externo”, son alguna de las recomendaciones entregadas por el especialista de la firma en seguridad digital.

En definitiva, la recomendación es a mantener la calma y evitar dejarse llevar por información alarmista. Mantener un equipo con las medidas básicas de seguridad y ser precavidos en la navegación en Internet y descarga de archivos y programas, son medidas importantes que en muchos casos evitarán que suframos más de un dolor de cabeza.