avatar-9 avatar-8 avatar-7 avatar-6 avatar-5 avatar-4 avatar-3 avatar-2 avatar-1
Cerrar Busqueda

Resolución
invalida 😔

Mispadu: Troyano que roba cuentas bancarias

El equipo de ESET descubrió a este troyano bancario con formato ".dll" que, a través de un instalador de extensión “.msi” , descarga malware de forma discreta en tu dispositivo a través de engaños en la web.

Su objetivo es robar información y esta puede ser clasificada en 4 categorías:

• Información general del sistema:

Se trata de información como la cantidad de bits del sistema operativo, el lenguaje del sistema, el nombre de la computadora, el nombre del usuario, cuáles procesos están corriendo, que aplicaciones bancarias están instaladas, etc.

• Información sobre mecanismos de defensa:

Se recolecta información sobre que antivirus está instalado en el sistema y si hay algún software específico dedicado a la protección de actividades bancarias.

• Criptomonedas:

Se controla la información que pasa por el portapapeles (clipboard) verificando si la misma tiene la estructura correspondiente a una billetera (wallet) de criptomonedas y, en caso de coincidir, se la envía a los atacantes.

• Credenciales bancarias:

Se intenta robar las credenciales de los servicios bancarios utilizados en el sistema. Cabe destacar que, al tratarse de una amenaza dirigida a Brasil y México, esta busca robar dichos datos únicamente para algunos bancos puntuales presentes en estos países.

Los bancos de interés para esta amenaza son 57 y se distribuyen en 20 bancos de México y 37 bancos de Brasil.

* Hay 2 métodos por los que distribuye este malware:

1.- A través de Spam

2.- A través de anuncios falsos en Facebook

Así es, los hackers colocan anuncios en dicha red social, ofreciendo cupones falsos de descuento en McDonald’s (por ejemplo).

Una vez hecho clic sobre algún anuncio falso, se direcciona a una página web donde pide realizar la descarga del supuesto descuento o cupón. Al dar el clic únicamente se descargará el malware si no cuentas con algún software protector de tu computadora.

Al ejecutarse se inicia una cadena de 3 scripts que concluye con la descarga y ejecución del troyano bancario Mispadu. El modo de operar es a través de aplicaciones, todas ellas siendo copias modificadas de software legítimo para despistar y extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

Además, se ha observado a Mispadu distribuyendo una extensión de Google Chrome llamada “Proteger su navegador Chrome”, pero lo que hace en realidad es robar los datos de banca online y de las tarjetas de crédito.

Por ello, te brindamos estos consejos:

Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.

Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagación de la campaña se hace entre los contactos de la propia víctima.

Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice y mantener estos dispositivos actualizados.


Sugerencias

Comentarios
Enviar
Soporte técnico
Soporte técnico