Los virus informáticos son cada vez más inteligentes

l caso más reciente es el del troyano StealAll.A, que llega a emplear una librería DLL que inyecta en el navegador de Internet. De esta manera, puede conseguir todos los datos que el usuario introduce en formularios web.

Según datos de PandaLabs, un 53,6% de los nuevos ejemplares de malware aparecidos en 2006 era de tipo troyano. Además, el 20% del total de troyanos detectados en 2006 por Panda ActiveScan, la solución antimalware online y gratuita, eran troyanos bancarios. De hecho, dentro de las diferentes categorías de troyanos existentes, fue la más detectada.

La rápida evolución de los troyanos bancarios se debe en gran parte al empleo de medidas de seguridad por parte de las entidades financieras. Un ejemplo es el uso de "teclados virtuales" que se manejan con el puntero del ratón para evitar que los tradicionales keylogger puedan robar información que se introduce a través del teclado.

Sin embargo, los delincuentes están muy pendientes de estas novedades y se apresuran a desarrollar maneras de evitarlas. En este sentido, PandaLabs detectó a Banbra.DCY, un troyano bancario que realiza capturas en video para ver los caracteres que el usuario pulsa en un teclado virtual.

Otro de los sistemas que se emplea con frecuencia es el de los troyanos diseñados para llevar a cabo ataques pharming. Consiste en manipular las DNS (Domain Name System) a través de las cuales el usuario visita las distintas páginas web.

De esta manera, se dirige al usuario hacia páginas falsas, principalmente relacionadas con entidades financieras o de comercio electrónico.

Estas páginas trampa están diseñadas para capturar los datos que el usuario introduce. Un ejemplo de troyano que realiza ataques pharming es Banker.CHG.

"Los troyanos bancarios son, hoy por hoy, uno de los mayores riesgos de Internet. Debe tenerse en cuenta que el ataque de un troyano de este tipo puede tener efectos gravísimos para la economía del usuario", afirmó Luis Corrons, director técnico de PandaLabs.

Además, añadió que "los autores de este tipo de troyanos tratan de conseguir que sus creaciones pasen totalmente desapercibidas. El objetivo es que no se detecten ni cuando se instalan ni cuando ejecutan las acciones maliciosas. Debido a ello es necesario utilizar tecnologías proactivas capaces de detectar nuevos ejemplares por sí mismos, analizando su comportamiento".

Recientemente, Panda Software ha lanzado la versión beta de su nuevo scanner online: NanoScan. Esta potente aplicación detecta todo el malware activo que pueda encontrarse en zonas críticas del ordenador en menos de 60 segundos. La versión beta de NanoScan se encuentra disponible de forma gratuita.

NanoScan es una herramienta muy útil como "segunda opinión" complementaria al del antivirus que pueda estar instalado en el sistema. Es idónea para ser empleada como paso previo a, por ejemplo, la realización de una compra on-line o cuando se accede a servicios de banca on-line. Con el análisis de esta aplicación de Panda Software, el usuario se asegura de que no existe en su ordenador un troyano keylogger o cualquier otra amenaza activa que pueda robar datos confidenciales.