Publicado 30/06/2020 16:43:46 +02:00CET

Una nueva campaña de troyanos acecha a los consumidores españoles de banca en línea

Banca online
Banca online - UNSPLASH/C/RUPIXEN

   MADRID, 30 Jun. (Portaltic/EP) -

   La compañía de ciberseguridad ESET ha descubierto una nueva campaña del 'malware' bancario Mispadu que está afectando especialmente a los usuarios españoles de servicios de banca en línea.

   Esta campaña se origina en Brasil pero se dirige a usuarios con idioma español. Aunque no ha tenido mucho éxito en México, sigue activa en España, donde los delincuentes gestionan los sistemas infectados y las credenciales robadas y almacenan nuevas muestras, como han descrito los investigadores de ESET en un comunicado.

   "Que los troyanos bancarios brasileños han encontrado un filón entre los usuarios españoles ya no es ninguna novedad, puesto que llevamos meses viendo campañas de varias familias de este tipo de malware", ha asegurado Josep Albors, responsable de concienciación e investigación en ESET España.

   Mispadu fue descubierto en un directorio abierto en una página que contenía un contador de visitas a una web y otros archivos. Entre ellos se encontraba un fichero de nombre 'links.txt' que contenía un enlace a una URL y que descargaba un archivo ZIP comprimido.

   La URL llevaba a una web con contenido pornográfico donde se proporcionaba un enlace para descargar un fichero con este contenido, que al ser ejecutado infectaba a los usuarios con una serie de scripts en VBS que culminaban con la ejecución de una variante del troyano bancario Mispadu.

   Esta campaña hace uso del portugués en la web a pesar de dirigirse a usuarios de habla hispana en México y España. "No es la primera vez que los investigadores detectan este tipo de campañas en portugués contra usuarios de estos países, ya que algunos delincuentes asumen que, al tratarse de lenguas con bastantes palabras iguales o similares, sus víctimas morderán el anzuelo igualmente", concluye Albors.

   Desde la compañía se recuerda que es importante que los usuarios se protejan ante estas amenazas aprendiendo a reconocer los cebos que utilizan los delincuentes y utilizando soluciones de seguridad que sean capaces de detectar estos tipos de 'malware'.

Contador

Para leer más