CAPITAL FEDERAL - Una vez más, una oferta tentadora es el truco de los piratas informáticos para conseguir nuevas víctimas. La empresa de ciberseguridad ESET descubrió al troyano bancario Mispadu en Facebook, donde pretende robar los datos de los usuarios a través de anuncios de cupones de descuento falsos para McDonald's y del 'spam'. Atacan fundamentalmente a Latinoamérica.

La compañía de seguridad informática encontró a este virus emitiendo ventanas emergentes a sus usuarios para que descarguen cupones de descuento a canjear en la popular cadena de hamburguesas, con los que en realidad pretende captar las credenciales y datos personales de sus víctimas para acceder a su información bancaria.

El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falso en la red social para que el usuario haga click sobre él. Una vez la víctima lo hizo se lo redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.

Así es el falso cupón.
Así es el falso cupón.

Si se descarga y se ejecuta, se inicia una cadena de tres 'scripts' que concluye con la descarga y ejecución de Mispadu, que utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de 'software' legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

Además, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del mouse y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales.

Desde ESET aseguran que Mispadu utiliza también otro método de difusión que es el del spam, es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al pincharse, se descarga el troyano introduciéndose en el dispositivo sin que el usuario se de cuenta.

Desde la empresa aseguran que este troyano está afectando sobre todo a Latinoamérica, en concreto a Brasil y México.

Por otra parte, en ESET también declaran que en Brasil se encontró a Mispadu distribuyendo una extensión de Google Chrome con la que le indica al usuario que se pretende proteger su navegador, pero que en realidad roba los datos de banca online y de las tarjetas de crédito de aquel que la instala.

ADNSUR está certificado por CMD Certification para la norma CWA 17493 de JTI, octubre 2024-2026. Ver más
¿Querés mantenerte informado?
¡Suscribite a nuestros Newsletters!
¡Sumate acá 👇🔗!
Recibí alertas y la info más importante en tu celular

El boletín diario de noticias y la data urgente que tenés que conocer