Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Un troyano roba las credenciales de redes sociales y bancos españoles

virus troyano, virus, troyano, hacker, hackeo, ciberdelincuentescuatro.com

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado Proxy.K.T., un troyano para la plataforma Windows que modifica el registro del sistema, haciendo que el tráfico web del equipo comprometido circule a través de un servidor alojado en Brasil cuando el usuario navega hacia determinados bancos, páginas de correo electrónico y redes sociales.

Esto quiere decir que el atacante podría suplantar la página que visita el usuario del equipo comprometido capturando así las credenciales de acceso a las redes sociales, bancos o páginas de correo electrónico.
El troyano modifica el registro del sistema para modificar la configuración de Internet del sistema (descargándose un fichero PAC de una URL remota), eliminar la entrada de menú 'Opciones de Internet' en Windows e Internet Explorer (para evitar así que el usuario deshaga los cambios realizados por el troyano) y deshabilitar la apertura del gestor de tareas (para evitar que el usuario pueda cerrar Internet Explorer).
Además, el Hace que la navegación dirigida a un gran numero de bancos y redes sociales pase a través de un servidor alojado en Brasil. De esta manera el usuario podría sufrir un ataque de phishing bancario provoca que la navegación dirigida a un gran numero de bancos y redes sociales pase a través de un servidor alojado en Brasil. De esta manera el usuario podría sufrir un ataque de phishing bancario
Para desinfectar el equipo, el Inteco ha recomendado tener un antivirus actualizado.