avatar-9 avatar-8 avatar-7 avatar-6 avatar-5 avatar-4 avatar-3 avatar-2 avatar-1

Resoluci贸n
invalida 馃様

Cerrar Busqueda

Mispadu: Troyano que roba cuentas bancarias

El equipo de ESET descubri贸 a este troyano bancario con formato ".dll" que, a trav茅s de un instalador de extensi贸n 鈥.msi鈥 , descarga malware de forma discreta en tu dispositivo a trav茅s de enga帽os en la web.

Su objetivo es robar informaci贸n y esta puede ser clasificada en 4 categor铆as:

鈥 Informaci贸n general del sistema:

Se trata de informaci贸n como la cantidad de bits del sistema operativo, el lenguaje del sistema, el nombre de la computadora, el nombre del usuario, cu谩les procesos est谩n corriendo, que aplicaciones bancarias est谩n instaladas, etc.

鈥 Informaci贸n sobre mecanismos de defensa:

Se recolecta informaci贸n sobre que antivirus est谩 instalado en el sistema y si hay alg煤n software espec铆fico dedicado a la protecci贸n de actividades bancarias.

鈥 Criptomonedas:

Se controla la informaci贸n que pasa por el portapapeles (clipboard) verificando si la misma tiene la estructura correspondiente a una billetera (wallet) de criptomonedas y, en caso de coincidir, se la env铆a a los atacantes.

鈥 Credenciales bancarias:

Se intenta robar las credenciales de los servicios bancarios utilizados en el sistema. Cabe destacar que, al tratarse de una amenaza dirigida a Brasil y M茅xico, esta busca robar dichos datos 煤nicamente para algunos bancos puntuales presentes en estos pa铆ses.

Los bancos de inter茅s para esta amenaza son 57 y se distribuyen en 20 bancos de M茅xico y 37 bancos de Brasil.

* Hay 2 m茅todos por los que distribuye este malware:

1.- A trav茅s de Spam

2.- A trav茅s de anuncios falsos en Facebook

As铆 es, los hackers colocan anuncios en dicha red social, ofreciendo cupones falsos de descuento en McDonald鈥檚 (por ejemplo).

Una vez hecho clic sobre alg煤n anuncio falso, se direcciona a una p谩gina web donde pide realizar la descarga del supuesto descuento o cup贸n. Al dar el clic 煤nicamente se descargar谩 el malware si no cuentas con alg煤n software protector de tu computadora.

Al ejecutarse se inicia una cadena de 3 scripts que concluye con la descarga y ejecuci贸n del troyano bancario Mispadu. El modo de operar es a trav茅s de aplicaciones, todas ellas siendo copias modificadas de software leg铆timo para despistar y extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

Adem谩s, se ha observado a Mispadu distribuyendo una extensi贸n de Google Chrome llamada 鈥淧roteger su navegador Chrome鈥, pero lo que hace en realidad es robar los datos de banca online y de las tarjetas de cr茅dito.

Por ello, te brindamos estos consejos:

Desconfiar de las promociones que lleguen a trav茅s de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a trav茅s de canales oficiales, ya sea el sitio web o las redes sociales.

Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagaci贸n de la campa帽a se hace entre los contactos de la propia v铆ctima.

Instalar una soluci贸n de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice y mantener estos dispositivos actualizados.


Sugerencias

Comentarios
Enviar
Dejanos tu mensaje