MADRID: PandaLabs ha detectado la aparición del nuevo troyano Bancos.FC, programado para robar datos relacionados con cuentas bancarias de los usuarios, y enviarlos a manos de hackers que pueden utilizarlos para realizar todo tipo de estafas.
Al igual que otros troyanos, no tiene capacidad para propagarse por sus propios medios, sino que ha de ser distribuido manualmente por parte del hacker que quiera hacer uso de él. Así, los usuarios pueden tener un encuentro con Bancos.FC a través de múltiples vías: descargas de Internet, correo electrónico, redes P2P, dispositivos de almacenamiento, etc.
En caso de que el usuario ejecute un archivo conteniendo el código de Bancos.FC, el troyano se instala en el sistema, creando una copia de sí mismo con el nombre FTPEX.EXE, y otro archivo llamado FTPEX.DLL. Éste contiene un gran número de direcciones de Internet correspondientes a entidades bancarias de todo el mundo, aunque especialmente de países hispanohablantes.
FTPEX.DLL se pone en funcionamiento cada vez que el usuario ejecuta un proceso o aplicación, a la espera de que el usuario utilice el navegador Internet Explorer. En ese caso, comprueba cada URL que se teclea en el sistema, de manera que si coincide con alguna de las que tiene indicadas en su código, tanto la URL como los datos adicionales introducidos por el usuario (como pueden ser números de cuentas, de tarjetas de crédito, logins, passwords…) son recogidos y enviados a un servidor de Internet, donde pueden ser recogidos por ciberdelincuentes.
Bancos.FC ha sido localizado por PandaLabs en una página de Internet desde la que puede ser descargado para ser utilizado posteriormente por hackers. Aunque los responsables del servidor donde se localiza dicha página ya ha sido avisados por Panda Software de tal eventualidad, es muy probable que también pueda encontrarse en otros muchos sitios, por lo que conviene extremar las precauciones a la hora de abrir mensajes de correo electrónico o realizar descargas de archivos desde Internet o servidores FTP.
