La compañia de seguridad informática, ESET, ha detectado una campaña que búsqueda distribuir el malware bancario Casbaneiro que se ha estado utilizando en México(pais) y que ahorita búsqueda robar información de correos electrónicos. Se trata de una de las familias de malware bancario que registra mayor actividad en Latinoamérica en los últimos años.
Este troyano intenta recopilar direcciones de correo y según análisis previos, además cuenta con una funcionalidad para robar credenciales de entrada a mails. La repartición de malware se efectua a través de correos que se hacen pasar por comunicaciones legitimas de un reconocido banco internacional para intentar mentir a sus víctimas.
El mensaje hace referencia a una supuesta transferencia monetaria ejecutada mediante el Sistema de Pagos Electrónicos Interbancarios, mejor conocido como SPEI, un sistema de pago en línea utilizado en México. El correo falso incluyen un archivo HTML adjunto como imagen llamado “Comprobante SPEI”, que exclusivamente contiene la etiqueta “meta” para direccionar al cliente hacia un sitio de descargas.
Los clientes son dirigidos hacia un sitio que almacena los archivos, configurado con geolocalización por dirección IP para permitir exclusivamente conexiones desde México. En caso de intentar acceder desde una ubicación distinta, no se podrá mirar el contenido del sitio.
En caso de que la víctima avance en el procedimiento para la descarga de los comprobantes es dirigida al sitio WeTransfer para que descargue el archivo llamado “Comprobantes.zip”. Por supuesto, este tipo de archivos(datos) contienen instrucciones almacenadas como texto sin formato y son utilizados en los sistemas Windows.
A partir de que el malware ha sido descargado en el PC del usuario, la carga maliciosa a partir de los archivos(datos) CMD obtiene información del sistema y verifica si existen artículos antivirus instalados en el ordenador.
ESET recomienda tener un antimalware instalado en el ordenador, el idéntico que debe Estad modernizado y correctamente configurado. Además, además se recomienda no seguir ningún enlace que nos llegue por correo electrónico, sobre todo si tiene relación con una institución bancaria.
The post Nuevo troyano en México(pais) perjudica las transacciones de SPEI first appeared on PasionMovil.
el inventor es el AUTOR ORIGINAL de su link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.