Se alerta de un virus que roba las claves tecleadas en cajeros y en dispositivos conectados a internet

Desde el Instituto Nacional de Tecnologías de la comunicación, también lo que es lo mismo: INTECO, se alerta a todo el mundo, de que se ha descubierto un troyano que es capaz de copiar y robar las claves tecleadas  en los cajeros automáticos, kioscos digitales y de cualquier dispositivo con teclado numérico y acceso a internet. Por lo que los ordenadores, no están exentos de la amenaza del troyano, cuando acudimos a mirar nuestras cuentas online en nuestros bancos desde nuestro PC y tecleamos la clave que nos facilita nuestra entidad bancaria en un teclado virtual o a través del mismo teclado del pc.

Un troyano muy peligroso, llamado “Spsniff.AE”, está sembrando el pánico entre los cajeros automáticos, kioscos digitales y en resumen, cualquier dispositivo con acceso a internet con teclado numérico.

El troyano, actúa instalando una librería en el sistema que le permite almacenar toda la información que le envía y se recibe en el equipo a través del puerto de serie.

Estos datos, han sido conocidos a través de INTECO (Instituto Nacional de Tecnologías de Comunicación).

La finalidad de los ladrones de claves, no es otra que conseguir toda la información posible de los clientes, almacenando en un fichero las pulsaciones que se realizan en el teclado cuando escribimos la clave.

Por supuesto, tal amenaza no se detecta, ya que no existe ninguna señal visual que identifique el troyano, o que identifique que el mecanismo que está utilizando el usuario se está manipulando.

INTECO, recomienda a los que tengan acceso al dispositivo infectado, que limpien el sistema con un antivirus actualizado, como es lógico en estos casos de infección por virus, malware, troyanos, etc.

Y en caso de que no se detecte el troyano, INTECO, también recomienda que se eliminen los ficheros con el nombre “spsax.dll” y también los que tienen el nombre “spsniffer.dll”.

Las pulsaciones efectuadas efectuadas en el teclado se almacenan en un archivo con el nombre “systen.dll”.

Via: 20minutos

Contenido recomendado:

+ Manuales de seguridad

+ SOFTzone en Facebook

+ SOFTzone en Twitter