El 'virus del oso' tiene treinta bancos que operan en España entre sus objetivos

Los datos disponibles hasta ahora indican que los ataques del “Bugbear” a los bancos españoles parecen no haber tenido éxito

13-06-2003 - Las direcciones online de una treintena de bancos españoles figuran en el código del “virus del oso” que, en total, incluye más de un millar de webs de entidades bancarias mundiales. Banco Popular, Banco Urquijo, Banco Atlántico, Banesto, Santander Central Hispano, Unicaja, Ibercaja y Caixa Galicia son algunas de las entidades citadas en la información interna del programa informático analizado por McAfee, una de las principales firmas mundiales antivirus.

El “virus del oso” (también conocido como “Bugbear”) está siendo investigado por el FBI por los móviles económicos que esconde, ya que tiene entre sus objetivos prioritarios a un largo listado de establecimientos bancarios de todo el mundo. Al llevar las direcciones de Internet en la información interna del virus, éste provoca ataques intencionados contra sus webs con el objetivo de detectar a usuarios o empleados de los bancos y copiar los códigos secretos de acceso para luego utilizar esta información de forma fraudulenta.

La existencia del listado indica que el virus intenta obtener a través de estas direcciones la información que busca, aunque no necesariamente puede haberla conseguido. La Financial Services Information Sharing and Analysis Center, un centro de ciberseguridad que colabora con el Gobierno norteamericano, ha señalado que han detectado numerosos ataques del “virus del oso”, pero que los sistemas de seguridad que suelen emplear las entidades los habían neutralizado.

Los datos disponibles hasta el momento indican que en España los ataques específicos contra las entidades no han tenido éxito. No obstante, están por ver otros efectos colaterales del virus, que también ha atacado a muchos usuarios para sustraer información sensible, como números de tarjetas de crédito o códigos de acceso, a través de la puerta trasera que abre en los sistemas.

Sistemas ocultos
Toda la información que el virus recolecta es remitida a una serie de direcciones de Internet, algunas de las cuales pueden disponer de sistemas ocultos para almacenar los datos y permitir su posterior empleo.

Los primeros bancos observados de los que se supo el nombre fueron el JP Morgan, American Express y Citibank (de EE.UU.) y TD Canada Trust, Canadian Imperial Bank of Commerce, Bank of Montreal, RBC Royal Bank y el Scotiabank, de Canadá.

La lista completa de entidades incluye bancos de casi todo el mundo, como Italia, Francia, Brasil, Alemania, Colombia e Inglaterra. También aparecen bancos de pequeños países, como el Credit Andorrà.

El “virus del oso”, detectado hace una semana, está calificado con el máximo índice de peligrosidad por los sistemas de alerta informática. Ha afectado a veinte millones de ordenadores y ha sido detectado en 150 países. Su fuente aún se desconoce. Se propaga por “e-mail” y aprovecha las vulnerabilidades del navegador Explorer y del programa de correo electrónico Outlook, ambos de Microsoft, para ejecutarse automáticamente sólo con la vista previa del mensaje. Luego, el virus se extiende a máquinas cercanas y emplea los datos del correo electrónico afectado para autoenviar nuevos mensajes infectados. Al final, abre una puerta trasera en el sistema y envía información al exterior.

La Vanguardia

<<< Volver

 Imprimir

 PDF