LA JORNADA

Identifican al troyano Mispadu en anuncios falsos de McDonald’s en Facebook

ESET, compañía líder en detección proactiva de amenazas, identificó al troyano bancario Mispadu, que afecta en su mayoría a usuarios de Latinoamérica. Hasta el momento, los países de la región que se han visto más afectados por este nuevo troyano, son Brasil y México.

De características similares a otras familias de troyanos identificadas recientemente por ESET, como Amavaldo o Casbaneiro, Mispadu está escrita en Delphi y busca víctimas mediante el uso de ventanas emergentes falsas que intentan convencer a los usuarios para que envíen sus datos personales y sus credenciales. Este troyano, contiene una puerta trasera que toma capturas de pantalla, simula el puntero del mouse y acciones de teclado y registra las teclas pulsadas.

El equipo de investigación de ESET observó dos métodos diferentes de distribución de Mispadu: uno mediante spam y el otro a través de anuncios falsos, malvertising. El spam es una técnica muy utilizada en Latinoamérica para distribuir troyanos bancarios, pero los anuncios falsos no son tan comunes. En este caso, los ciberdelincuentes colocan anuncios en Facebook ofreciendo cupones falsos de descuento en McDonald’s. Una vez que hace click sobre el anuncio, la víctima accede a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, camuflado como un cupón de descuento. Si se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecución del troyano bancario Mispadu. El troyano utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

En Brasil, además, se ha observado a Mispadu distribuyendo una extensión de Google Chrome que propone “Proteger su navegador Chrome”. Sin embargo, lo que hace en realidad, es robar los datos de banca online y de las tarjetas de crédito, llegando incluso a comprometer Boleto, un sistema de pago muy popular en Brasil y que utiliza un sistema de ticketing basado en código de barras para transferir pagos. El componente de Boleto en Mispadu es una de las funcionalidades más avanzadas, ya que reemplaza el código de barras legítimo en un ticket de Boleto con otro vinculado a la cuenta bancaria de los ciberdelincuentes.

A continuación consejos que brinda ESET para tener en cuenta:

  • Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
  • Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice y mantener estos dispositivos actualizados.

Artículos Relacionados

ViewSonic integra nuevas soluciones TeamJoin™ certificadas para Microsoft Teams Rooms a sus soluciones para espacios de reunión

Redaccion Central

Normativas en ciberseguridad: una inversión clave

Redaccion Central

“Por favor, muere”: chatbot de Google envía respuesta a usuario con un amenazante mensaje

Redaccion Central

Redes Wi-Fi falsas en vuelos: así roban tu información

Redaccion Central

Estafas habituales relacionadas a Ticketmaster: cómo los estafadores se roban el show

Redaccion Central

ViewSonic hace la presentación de su nuevo proyector portátil LED

Redaccion Central