Existe ahora un caballo de Troya que está infectando a computadoras indefensas y que pudiera agregar campos de datos en sitios bancarios legítimos y engañar así a los visitantes para hacer que escriban su número de tarjeta, PIN [número de identificación personal] y otros datos valiosos.
Este programa malicioso llamado Limbo se hace pasar por un navegador de la Web utilizando una técnica conocida como inyección de HTML, dice Uri Rivner, director de nuevas tecnologías en RSA Consumer Solutions, una división de EMC. Como está tan estrechamente integrado con el navegador, puede funcionar mientras el usuario está en un sitio bancario genuino y puede cambiar clandestinamente el diseño real del sitio, dice él. “No hay nada fuera de lo ordinario, con una excepción: el sitio le pedirá que escriba alguna información que nunca le había pedido antes”, dice Rivner. “Si usted está convencido de que se está comunicando con el banco, los ladrones conseguirán lo que quieren”. Como otros programas maliciosos, Limbo puede infiltrarse en la computadora de un usuario utilizando muchas rutas: mensajes emergentes que le piden que baje una aplicación ficticia (frecuentemente relacionada con la seguridad), bajando programas al paso desde sitios de la Web que han logrado alterar para esa función y que atacan invisiblemente agujeros existentes en los programas vulnerables y anticuados, así como otros métodos.
Estos estafadores pueden comprar el Limbo en un complejo mercado negro clandestino y cada vez por un precio menor: ahora cuesta US$350, cuando hace un año pedían US$1.000 por él. “La gran tendencia aquí es que cada vez es más asequible”, dice Rivner.
-Stephen Lawson