PandaLabs, el laboratorio de detección y análisis de malware de la empresa de seguridad informática Panda Security, advirtió sobre la reciente distribución de Nabload.DLU, un troyano que se hace pasar por un video para engañar al usuario mientras descarga en el equipo otro código malicioso encargado de robar contraseñas bancarias. El proceso es el siguiente, según la descripción difundida por la compañía:
Este troyano llega al equipo haciéndose pasar por un video de felicitación. Cuando el usuario lo abre, el troyano lo carga desde Internet, pero al mismo tiempo descarga en la PC otro código malicioso, el troyano Banker.LRX, diseñado para robar las claves de acceso a los servicios de banca online de distintas entidades bancarias.
Nabload.DLU realiza además una modificación en el Registro de Windows para activarse cada vez que el usuario reinicie el equipo, de tal manera que se asegura de estar siempre activo en la PC.
Los troyanos son el principal método usado por los ciberdelincuentes para robar datos privados de los usuarios, en este caso, sus claves bancarias.
Según un estudio llevado a cabo por PandaLabs, más de 11 millones de personas en todo el mundo fueron víctima de un robo de identidad en 2008.
“Este tipo de troyanos se suele distribuir a través de correo electrónico o también mediante páginas web en las que se ofrece la descarga del falso video. Por eso, recordamos a los usuarios que no deben ejecutar archivos que les lleguen por email de remitentes desconocidos y que deben extremar las precauciones cuando se descarguen algo de Internet, procurando siempre analizarlo con un antivirus antes de ejecutarlo”, afirmó Luis Corrons, director técnico de PandaLabs.