Troyano se hace pasar por activación de Windows para robar datos

Investigadores de Symantec Corp. advirtieron de un caballo de Troya en estado salvaje que posee un programa de activación de Windows para engañar a los usuarios con el fin de que ingresen la información de su tarjeta de crédito en un intento por reanimar sus máquinas.

Dubbed Kardphisher, el troyano, no es mucho técnicamente, reportó Takashi Katsuki, un investigador de Symantec. “Pero su autor se ha “tomado obviamente muchas molestias para hacer que parezca legítimo”.

Una vez instalado el troyano, despliega una pantalla que perece oficial que indica que la copia de los usuarios de Windows no fue activada por nadie. “Para ayudar a reducir la piratería de software, por favor reactive su copia de Windows ahora”, se lee en la pantalla. “Consultaremos los detalles de su cuenta, pero NO se cargará a su tarjeta de crédito”.

Al seleccionar “No”, dice Katsuki, se apaga la PC. “Sí”, mientras tanto, lleva al usuario a una segunda pantalla donde a él o ella se le consulta para que ingrese el nombre e información de su tarjeta de crédito, la cual es transmitida al servidor de un hacker. “Este troyano nos enseña una buena lección”, añade Katsuki. “No confié en nadie”.

Los detalles de las pantallas de la reactivación falsa del troyano son legibles, y realiza un comportamiento del mundo real en Windows. El sitio Web referido en la primer pantalla, por ejemplo, es del actual sitio antipiratería de Microsoft. Y en algunas situaciones, tales como después de que un usuario hace cambios sustanciales de hardware, Windows XP pedirá la reactivación. Microsoft, sin embargo, nunca pide ninguna información persona, como tarjeta de crédito, durante la activación.

El más reciente Windows Vista, que no es afectado por Kardphisher, incluso es más propenso a requerir activación. De hecho, Microsoft parchó Vista en enero para eliminar una pulga en la tecnología antipiratería del sistema operativo que estaba diciéndole erróneamente a los usuarios que necesitaban reactivarlo.

-Por Gregg Keizer

Computerworld

FRAMINGHAM

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.