Los troyanos bancarios se han convertido en una de la herramienta más empleadas por los ciberdelincuentes. En buena medida, gracias al enorme beneficio económico que son capaces de reportar a quien los emplea. La empresa de ciberseguridad ESET ha alertado sobre una nueva campaña, activa en España, en la que los ciberdelincuentes tratan de robar datos a la víctima infectando sus dispositivos con un virus brasileño llamado Mispadu.
«Se trata de un «malware» bancario, por lo que está interesado en hacerse con todo lo que sean credenciales de banca «online». Una vez los consigue, los delincuentes los utilizan para realizar tranferencias bancarias a las cuentas controladas por ellos», explica a ABC Josep Albors, responsable de concienciación e investigación de ESET España.
Los investigadores de ESET descubrieron el inicio de la campaña en el interior de un sitio web, en el que aparecía un contador de visitas, y que guardaba en su interior varios archivos «interesantes». Entre estos, se encontraba un fichero, llamado «links.txt», que ocultaba una URL que redirigía directamente a la víctima a una página pornográfica.
El sitio de contenido para adultos, que resultaba bastante simple en apariencia, mostraba al usuario un «link» de descarga de material como vídeos y fotografías. En caso de que el archivo, de nombre «load2.msi» (y que también puede encontrarse como «videosXS_caserasXC_fotosXV_982NA2020.msi»), fuese ejecutado por el usuario, comenzaría la cadena de infección del dispositivo con Mispadu.
«En la página pornográfica, lo único que el usuario ve al acceder es una imagen explícita y un enlace. El texto que había estaba escrito en portugués de Brasil», apunta el respnsable de investigación de ESET. El experto afirma, asimismo, que Mispadu, como otros troyanos bancarios de origen brasileño, está teniendo una especial incidencia en España.
«En esta campaña, ni siquiera se han molestado en traducir el texto del portugués al castellano. Sin embargo, les ha servido para afectar a México y saltar, desde ahí, a España. Desde hace meses estamos viendo como varias familias de troyanos bancarios brasileños están dando el salto a Europa. Principalmente a España, porque es donde han visto que pueden conseguir más éxito», dice Albors.
El experto añade que los troyanos bancarios facturados en Brasil están consiguiendo más éxito en nuestro país, inclusive, que en Portugal. País con el que comparten idioma los ciberatacantes: «En México la campaña ya está desactivada. En estos momentos solo está activa en España. Nos sorprende mucho que hayan conseguido esto sin haber traducido la estafa. Otras campañas sí que se esfuerzan por adaptarse al idioma».
Tomado de https://www.abc.es