logo
Enero 05, 2021 12:00 PM
Alertan de otro virus -cibernético- que roba información bancaria en México

Alertan de otro virus -cibernético- que roba información bancaria en México

¡Cuidado! Llega por medio de un correo

MÉXICO.- Recientemente la empresa de ciberseguridad ESET alertó a la población sobre un virus que se dedica a robar información bancaria principalmente a usuarios de México; si recibiste un correo con una supuesta transferencia recibida por el Sistema de Pagos Electrónicos (SPEI), podría ser fraude.

Al parecer, el laboratorio de investigación de dicha empresa detectó que a través de un correo una compañía maliciosa instala un archivo para robar credenciales de los correos electrónicos e información bancaria. El troyano bancario fue identificado como Cabaneiro.

¿Cómo detectar el virus bancario?


la compañía se hace pasar por un banco internacional para engañar a sus víctimas mediante una supuesta transferencia de dinero realizada a través del sistema SPEI.

En el que correo que recibe el usuario se incluye un archivo HTML, una imagen adjunta llamada “COMPROBANTE_SPEI_161220.html” y solo una etiqueta “meta” para direccionar a la víctima a un sitio de descargas.

Después las personas son dirigidas hacia un sitio que almacena los archivos, configurado con geolocalización por dirección IP para permitir solo conexiones desde México. En esa página los malhechores se hacen pasar por una plataforma de facturación electrónica.

Si el usuario avanzar en el proceso para la descarga de los comprobantes, es dirigido a una página de WeTransfer para descargar archivo llamado “Comprobantes.zip”. En esta etapa se descarga un archivo comprimido que al ser descomprimidos muestras dos archivos CMD, que son los que ejecutan el código malicioso.

“En este punto el malware ha sido descargado en el sistema del usuario. La carga maliciosa a partir de los archivos CMD obtiene información del sistema y verifica si existen productos antivirus instalados en la máquina comprometida. Además, el malware tiene la función de descargar un segundo payload que, entre otras acciones, está diseñado para robar credenciales de acceso de Outlook y enviarlos al atacante”, indicó ESET.

Ante esto, la compañía recomendó a los usuarios no hacer caso a mensajes o correos que “suenen demasiado buenos para ver verdaderos”, así como tener un buen antivirus instalado en los dispositivos.

 

Publicado por:NOTICIAS DE YUCATÁN

Image
Admin Enero 05, 2021 12:00 PM TECNOLOGÍA

Destacados

Más Vistos