Noti-Tips

Eset identifica troyano en anuncios de McDonald’s por Facebook

La empresa especializada en seguridad informática Eset identificó al troyano bancario Mispadu, que afecta en su mayoría a usuarios de Latinoamérica, especialmente Brasil y México.

De características similares a otras familias de troyanos identificados recientemente por Eset, comoAmavaldo o Casbaneiro, Mispadu está escrita en Delphi y busca víctimas mediante el uso de ventanas emergentes falsas que intentan convencer a los usuarios para que envíen sus datos personales y sus credenciales. Este troyano contiene una puerta trasera que toma capturas de pantalla, simula el puntero del mouse y acciones de teclado, y registra las teclas pulsadas.

El equipo de investigación de Eset observó dos métodos diferentes de distribución del malware: uno mediante spam y el otro a través de anuncios falsos, malvertising. El spam es una técnica muy utilizada en Latinoamérica para distribuir troyanos bancarios, pero los anuncios falsos no son tan comunes.

En este caso, los ciberdelincuentes colocan anuncios en Facebook ofreciendo cupones falsos de descuento en McDonald’s. Una vez que hace click sobre el anuncio, la víctima accede a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, camuflado como un cupón de descuento.

Si se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecución del troyano bancario Mispadu. El troyano utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

Consejos a seguir

Los expertos de Eset brindan una serie de recomendaciones para evitar casos de este tipo:

  • Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
  • Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice y mantener estos dispositivos actualizados.
Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba