Se llama Sevalcabor ("Robaclaves" al revés) y se implanta en los ordenadores de aquellos internautas que caen en la trampa del "phishing" (intento de fraude mediante la suplantación de identidad de entidades financieras u otro tipo de instituciones).

El virus es de tipo troyano, o Caballo de Troya, un programa que lleva oculta una funcionalidad determinada con fines maliciosos. Al presentarse "disfrazado" (en forma de alguna utilidad, de un juego, de fotos comprimidas, etcétera), el usuario puede caer en la trampa e instalarlo en su ordenador, lo que permite a su creador tomar el control del PC y utilizar dicho programa para copiar sus ficheros, manipular su sistema operativo, instalar otros programas o conseguir todos sus "passwords", entre otras actividades fraudulentas.

Sevalcabor es capaz, además, de detener la actividad del ordenador cuando se navega por determinadas webs, así como de detener los procesos de protección activos en la máquina infectada, como Antivirus y FireWall, impidiendo que el usuario sea informado cuando se detecte tráfico sospechoso.

Ante esta avalancha de ataques de "phishing", Red.es recuerda las cinco normas de fácil aplicación recomendadas por el CATA para evitar caer en estos señuelos:

1. No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a usted en ese idioma si antes no lo han pactado previamente.

2. No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.

3. No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.

4. No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.

5. No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.