El fin de «robaclaves»

El Centro de Alerta Antivirus (CATA) de Red.es ha detectado en la red española un virus diseñado para capturar las claves de acceso de los usuarios cuando se conectan vía web a las páginas de sus entidades financieras. Se llama Sevalcabor (Robaclaves, al revés), y se implanta en los ordenadores de aquellos internautas que caen en la trampa del phishing (intento de fraude mediante la suplantación de identidad de entidades financieras u otro tipo de instituciones). El virus es de tipo troyano, un programa que lleva oculta una funcionalidad determinada con fines maliciosos. Al presentarse «disfrazado» (en forma de alguna utilidad, de un juego, de fotos comprimidas, etc.), el usuario puede caer en la trampa e instalarlo en su ordenador, lo que permite a su creador tomar el control del pecé y utilizar dicho programa para copiar sus ficheros, manipular su sistema operativo, instalar otros programas o conseguir todos sus passwords. Sevalcabor es capaz, además, de detener la actividad del ordenador cuando se navega por determinados sitios web, así como de detener los procesos de protección activos en la máquina infectada, como antivirus, impidiendo que el usuario sea informado cuando se detecte tráfico sospechoso. Correos sospechosos Para no ser víctimas de este tipo de fraudes no hay que atender a correos electrónico escritos en otros idiomas; ni los enviados por entidades de las que no es cliente en los que pidan datos íntimos o que afecten a su seguridad; a los de sorteos u ofertas económicas de forma inmediata e impulsiva; a los que avisen del cese de actividades financieras recibidos por primera vez y a todos a los sospechosos, sin confirmación telefónica o personal.