El Inteco detecta un troyano que captura las pulsaciones de teclado del usuario

Agencia Dicyt

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado esta semana el virus Fynloski, un troyano que llega oculto en un documento RAR que muestra un PDF de apoyo a activistas sirios y describe un plan de defensa de la ciudad siria de Aleppo.El fichero instala una herramienta de control remoto en el equipo que abre un puerta trasera, captura pulsaciones de teclado, roba contraseñas, captura la actividad de la webcam, abre una instancia de Internet Explorer oculta y se conecta con sitios maliciosos adonde envía la información que ha obtenido.

El troyano puede llegar por correo electrónico o a través de Skype por un usuario malicioso. Una vez instalado y en ejecución, el troyano recopila, por ejemplo, permisos de administración, nombre de usuario y del equipo, lenguaje del país, información del sistema operativo o información de la webcam. Además, puede capturar las pulsaciones del teclado del equipo infectado y tiene también la capacidad de deshabilitar notificaciones del software antivirus instalado en el sistema, descargar y ejecutar ficheros, modificar los privilegios, robar contraseñas o desinstalar aplicaciones, entre otras cosas.

Éste es uno de los 11 virus documentados en los últimos 7 días por Inteco-CERT unido a 98 vulnerabilidades. Asimismo, según la información del Boletín semanal del Instituto recogida por DiCYT, las cuentas de usuarios del juego online League of Legends han sido comprometidas por los hackers, según ha confirmado la propia empresa desarrolladora, Riot Games. Entre la información comprometida se encuentran direcciones de correo electrónico, contraseñas cifradas, fechas de nacimiento, y, para alguno de los jugadores, nombre, apellidos y pregunta y respuesta de seguridad cifradas.

Aunque desde la compañía se han tomado medidas para prevenir la acción de los hackers, como arreglar el agujero de seguridad, notificar la situación o continuar con la investigación del incidente, desde la OSI se quiere subrayar la importancia de cambiar inmediatamente la clave de acceso a este servicio. Además, en el caso de que se esté utilizando la misma contraseña para el acceso a otros servicios (Facebook, Twitter,...) se recomienda cambiarla también.

Etiquetas
stats