El Laboratorio de Investigación de ESET advirtió de una nueva forma de robar datos bancarios a través de una campaña que propaga un “troyano bancario” por medio de un correo falso de SPEI.
De acuerdo con la empresa de ciberseguridad, los ataques se han encontrado dirigidos a los usuarios de México. Se trata del malware bancario conocido como Casbaneiro, con el que los hackers llevan varios años operando en América Latina.
ESET dio a conocer que este malware puede robar credenciales de acceso de correos electrónicos. Asimismo, identificaron que la distribución de este troyano es a través de un correo falso de SPEI, el reconocido banco internacional.
Alertan por nuevo “malware” que se podría robar tus contraseñas
“El mensaje hace referencia a una supuesta transferencia monetaria realizada mediante el Sistema de Pagos Electrónicos Interbancarios (SPEI). Un sistema de pago en línea utilizado en México”, mencionó ESET.
Dentro del correo hay un archivo HTML adjunto con imagen que se titula “COMPROBANTE_SPEI_161220.html”. Los usuarios que teclean el archivo son dirigidos a un sitio que almacena archivos y suplantan presuntas facturas electrónicas.
Desde ese sitio ilegítimo es donde opera el malware, para lo que usan varias etapas hasta llegar al troyano Casbaneiro.
Recomendaciones de seguridad
Las recomendaciones que da la empresa de ciberseguridad para estar protegido por este tipo de campañas maliciosas es contar con un antimalware instalado en el dispositivo, que se actualizada y configurada correctamente.
Además, hacer caso omiso de los mensajes que sean demasiado buenos para ser verdaderos, ya que por lo general ocultan malas intenciones.
EAM