El Instituto Nacional de Tecnologías de la Comunicación ha lanzado la alerta de un troyano que está diseñado para cajeros automáticos, kioscos digitales u otros dispositivos con teclados numéricos y acceso a Internet, que copia y almacena los datos que son introducidos en dichos dispositivos. Ha sido denominado Spsniff.AE, que actúa instalando una librería del sistema permitiendo almacenar la información de todo tipo que se envío y recibe en el equipo a través del puerto serie, tal y como ha comunicado INTECO.
Lo que se quiere conseguir con esto es toda la información que sea posible de los clientes, mientras se va almacenando en un fichero las diferentes pulsaciones que se realizan desde el teclado. De esta forma el propio usuario no detecta ningún tipo de fraude, puesto que no se ve nada que permita la identificación del mecanismo que realiza la manipulación.
Se recomienda a los técnicos que tengan acceso físico al dispositivo infectado por parte de INTECO, que limpien el sistema con un análisis de antivirus actualizado a fecha de hoy. Si no se detecta el troyano, INTECO nos aconseja eliminar los siguientes nombres de fichero: spsax.dll y spsniffer.dll
El fichero donde se almacenan las pulsaciones efectuadas a través del teclado se llama systen.dll.