Un misterioso virus informático infecta desde  algunos populares sitios web a los visitantes, que sin darse cuenta descargan  programas que podrían permitir el robo de información por parte de hackers,  informaron expertos este viernes.
 
Al contrario de los virus que se propagan a través de correos electrónicos,  esta infección -llamada Scob, Download.Ject, Toofer o Webber.P.-  se transmite  simplemente al visitar un sitio afectado, que puede instalar un dispositivo  llamado "troyano", que les permite a los piratas cibernéticos acceder a las  computadoras.
 
"Los usuarios deben estar alertas de que cualquier sitio web, inclusive  aquellos de confianza del internauta, puede estar afectado por este dispositivo  y, por lo tanto, contener este código potencialmente maligno", indicó este  jueves la sociedad fundada por el gobierno estadounidense Equipo de Emergencia  Informática (CERT, por sus siglas en inglés).
 
Scob afecta a los sitios que tienen programas de Microsoft IIS 5.0,  agregaron los expertos.
 
"Si los usuarios de Internet Explorer visitan páginas web afectadas por  Scob, su computadora podría intentar bajar un archivo de un sitio de internet  ruso", indicó este viernes la firma de seguridad Sophos.
 
La empresa se seguridad LURHQ indicó que el programa troyano tiene por  objetivo el robo de claves e información financiera.
 
"El troyano supuestamente fue diseñado con el propósito de robar detalles  financieros y de otro tipo del usuario infectado", agregó.
 
Mientras la mayoría de estas actividades ilícitas se "realizan vía e-mail,  el troyano captura directamente la contraseña y la palabra clave si el usuario  infectado intenta acceder a cuentas de ebay y Paypal o, inclusive, de  Earthlink, Juno o Yahoo", explicó LURHQ.
 
"También está diseñado para crear ventanas que se despliegan  automáticamente cuando el usuario visita determinados sitios, en un intento  para robar el número de la tarjeta de crédito y el PIN del usuario", informó  LURHQ.
 
Microsoft calificó el incidente de "crítico" y urgió a los usuarios a bajar  filtros actualizados para proteger sus sistemas.
 
"Un gran número de sitios web, algunos de ellos bastante populares, se  vieron involucrados en la distribución de este código maligno a comienzos de la  semana", indicó el Centro de Internet Storm, del SANS Institute, un  emprendimiento conjunto de investigadores privados y universidades. SANS no  nombró los sitios web involucrados.
 
Sin embargo, el diario estadounidense The Washington Post informó que una  página de internet sobre autos operada por Kelley Blue Book y otra de  MinervaHealth estaban infectadas.
 
"Si un usuario visita un sitio infectado, el javascript del sitio instruirá  al buscador del usuario a bajar una forma ejecutable de una página web rusa y  la instalará", agregó.
 
SANS resaltó que ésta no es la primera vez que los troyanos son asociados a  sitios web, pero agregó: "este ataque es especial porque afecta a un gran  número de servidores y no se detecta con facilidad".
 
Panda Software añadió que el peligro de este virus es que es "difícil de  reconocer, ya que no despliega ningún mensaje o advertencia que indique que  está presente en la computadora".
 
Patrick Hinojosa, jefe de tecnología de Panda, dijo que aún no se sabe  cuántas computadoras están infectadas, pero que se tendrá una mejor idea en los  próximos días.
 
Hinojosa y otros expertos dijeron que los usuarios pueden protegerse  desactivando la función "javascript" del Internet Explorer, bloqueando el uso  del lenguaje de programación para gráficas y otras funciones.
 
"Puede que algunas páginas de internet no funcionen bien, pero prefiero eso  a que tomen mi PC", dijo Hinojosa.