Oscar Lopez es uno de nuestros ingenieros de soporte en España, hoy quiere compartir con nosotros lo que algunas empresas han querido bautizar en “virus de la doble tilde”

“En los últimos tiempos están apareciendo nuevas versiones de Keyboard loggers,  más conocidos como keylog.  Este tipo de virus intentara averiguar todas y cada una de las teclas que pulsemos en nuestro teclado de manera que, una vez recogida esa información, pueda hacer uso de ella alguna persona amiga de lo ajeno. Existen virus que dañan nuestro ordenador, otros que roban cuentas de bancos, otros impiden que arranque la máquina, pero estos simplemente, se quedan esperando que nosotros actuemos, para más tarde hacer uso de esa información, en caso de ser necesario.

Existen muchos tipos de keyloggers, con distintos nombres y comportamientos e incluso mezclados con troyanos o rootkits ,  pero lo que tienen todos en común, es la doble tilde. De hecho, nos será imposible poner tildes a las palabras, ¿Por qué sucede esto? Pues muy sencillo, por cada pulsación nuestra en el teclado, se recoge otra para el keylogger. La característica de la tilde es que para poder ponerla es necesario pulsar dos teclas. De esta forma, nosotros pulsamos la primera vez y el keylogger la segunda  y como consecuencia aparecerán dos tildes seguidas ´´

Aunque esto es algo que sucede a nivel mundial, ya que la red de redes es universal, en nuestro país es más peliagudo, ya que contamos con un teclado, el español, que necesita de dos pulsaciones para que aparezca nuestro querido, aunque en muchas ocasiones olvidado, acento. Esto no sucede en el teclado francés, ya que va incluido en las teclas y en inglés no se utiliza. De esta forma, aunque ellos también puedan estar infectados, no se darán cuenta. Esto convierte a España en un gran proveedor de muestras para los laboratorios de las compañías de antimalware.”

El último caso que hemos visto en los SophosLabs es el Troj/DwnLdr-IEC una variante del fomaso Zbot.

Si ves que tu máquina escribe la doble tilde y tu antimalware no responde no dudes en contactar con nuestros soporte técnico, además os recuerdo que podéis enviarnos muestras de malware aquí.