Las redes sociales y los clientes de mensajería instantánea son los principales métodos de difusión de malware. Cuanto más auge y más éxito tiene una plataforma es más usado como cebo por los piratas informáticos para encontrar víctimas a las que atacar. En esta ocasión, Skype es la aplicación utilizada como gancho para distribuir uno de los troyanos bancarios más peligrosos de los últimos tiempos: Shylock.
Shylock es un malware bancario que lleva en funcionamiento más de un año. Desde sus inicios, sus ataques estaban orientados únicamente a los 24 bancos más importantes de Estados Unidos, pero, con el tiempo, ha ido evolucionando añadiendo más bancos a su lista y evitando ser detectado por las posibles soluciones antivirus. Tras un tiempo de inactividad en el que se le consideraba desaparecido, Shylock ha vuelto a la carga y en esta ocasión vuelve con nuevas formas de infección y un número mayor de bancos soportados.
La manera de distribuirse es sencilla: el troyano envía automáticamente una copia de sí mismo a todos los contactos de la víctima infectada. Cada vez que un usuario más se infecta, este se vuelve a reenviar a todos sus contactos de Skype y así sucesivamente. A diferencia de otras campañas de difusión de malware, en esta ocasión ningún mensaje acompaña al archivo. Simplemente llega a los usuarios, por lo que la curiosidad es uno de los principales métodos de infección.
Para evitar cualquier infección debemos evitar ejecutar archivos de los que no conozcamos la procedencia de forma segura. También debemos mantener un antivirus actualizado y funcionando en nuestro sistema y mantener un control sobre nuestra cuenta bancaria para que, si notamos cualquier actividad sospechosa, comunicarlo al banco lo antes posible.
¿Alguna vez has recibido algún tipo de malware a través de Skype u otros clientes de mensajería instantánea?