Una pieza de malware llamada Pinch está causando estragos y evitando a los principales programas antivirus, a pesar de que los creadores fueron arrestados por la policía rusa hace más de un año..

La herramienta de creación de malware Pinch permite a los ciberdelincuentes crear troyanos personalizados que pueden secuestrar correos electrónicos, ICQ y otros datos confidenciales..

Sin embargo, aunque los supuestos creadores, llamados Ermishkin y Farkhutdinov, fueron arrestados en 2007, el código de su malware se filtró en la red..

Aún vivo

El kit de creación aún está en uso, y la compañía antimalware Prevx descubrió que las variantes del troyano Pinch aún están derrotando a los principales programas de AV de los gustos de Symantiec, Mcafee, Kaspersky y AVG..

"Lo que es realmente interesante aquí es que a pesar de que los creadores originales fueron arrestados hace más de un año, su legado vive en línea", dijo el director de Malware Research de Jacques Erasmus Prevx a TechRadar..

"Esto solo demuestra que incluso la pieza de malware más aparentemente obsoleta necesita solo algunos ajustes por parte de alguien con un poco de conocimiento de programación para disimularlo completamente del antivirus tradicional basado en firmas..

"Si estas personas hubieran estado ejecutando un software complementario que no funciona con firmas, los detalles de su tarjeta de crédito, sus contraseñas y otros datos personales no habrían estado en manos de los delincuentes".

Los propios datos de Prevx muestran que alrededor de 4,000 personas están siendo afectadas por día de una sola variante del troyano.

La revelación plantea preguntas sobre cómo los escáneres antimalware se enfrentan a los programas que facilitan la producción de variantes, y es poco probable que Pinch desaparezca pronto..