IntelDig

Descubren virus que controla pulsaciones del teclado

Un nuevo virus fue descubierto esta semana por el organismo español INTECO –Instituto nacional de Tecnologías de la Información-, encargado de desarrollar proyectos que mejoren la seguridad de los internautas ibéricos. El malware es u troyano que llega al computador de manera oculta a través de un archivo comprimido RAR.

El virus, llamado Fynlosky, fue descubierto hace unos días por la agencia española y tiene la particularidad de controlar las pulsaciones de teclado, llegando a robar innumerables contraseñas y datos privados.

El ataque comienza luego de la llegada de un archivo RAR -que es el que contiene el troyano y que además trae un documento en donde se apoya a activistas sirios-, momento en que el fichero instala una herramienta de control remoto desde donde se realiza el registro de las pulsaciones del teclado, se roban las contraseñas, captura imágenes de la webcam y abre una instancia oculta del navegador de internet para conectarse a los sitios administrados por hackers y enviarles toda la información recopilada por el virus.

El archivo malicioso puede llegar a través de Skype o del correo electrónico del usuario. Una vez abierto, la infección ya es imposible de detener, ya que el malware tiene la habilidad de deshabilitar las notificaciones del antivirus instalado en el ordenador infectado, por lo que su detección y su eliminación se hace muy compleja.

Dentro de los datos privados que recopila este troyano se encuentran permisos de administración, nombres de usuario, lenguaje del país, información del sistema operativo e información de la cámara web. Esto es posible gracias a que Fynlosky puede controlar las pulsaciones del teclado, lo que le permite registrar lo que el usuario escribe y enviarlo al hacker que administra el malware.

Otras cosas perjudiciales para los usuarios que puede hacer el mencionado virus es que es capaz de descargar y ejecutar ficheros, modificar privilegios y desinstalar aplicaciones, entre otras.