La investigación llevada a cabo por RSA indica que "Sinowal" ha infectado ordenadores de todo el mundo sin que sus usuarios se percaten (ha podido haber más de 2.000 dominios comprometidos).

El laboratorio de investigaciones de la empresa de seguridad detectó al troyano Sinowai por primera vez en febrero de 2006, a partir de lo cual más de 270.000 cuentas de bancos y 240.000 tarjetas de crédito y de débito han sido comprometidas en los Estados Unidos, Inglaterra, Australia y Polonia.

Para la empresa, Sinowai es una de las más serias amenazas a cualquier persona que tenga una conexión de internet, que puede verse perjudicada sin darse cuenta una vez que visita una página que contiene una trampa del código malicioso.

Su eficacia lo convierte en el troyano más temido. Un virus informático muy activo que se renueva constantemente con versiones cada vez más sofisticadas y de cuya autoría y origen poco se sabe.

"Sinowal" actúa mediante un sistema relativamente novedoso. Se aloja en servidores de páginas web poco conocidas y menos vigiladas, a menudo, pero no siempre, relacionadas con apuestas o contenido para adultos.

RSA advierte de que "Sinowal" es especialmente pernicioso, ya que al ser técnicamente el usuario quien facilita el acceso no se puede exigir responsabilidades a las entidades bancarias. Por ello, la compañía aconseja a los internautas que ante la menor sospecha no se continúe con el proceso de identificación.