/ sábado 23 de noviembre de 2019

Con anuncios de McDonald's roban datos por banca en línea

El malaware, llamado Mispadu, ataca principalmente a los usuarios de México y Brasil, advierte Eset

Foto AFP

Juan Luis Ramos | El Sol de México

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.

Una vez que el usuario hace click sobre el anuncio falso, se abre una ventana web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, un programa de instalación que está camuflado como un cupón de descuento.

Una vez que se descarga, este instalador inicia una cadena de tres archivos que concluye con la ejecución del troyano bancario Mispadu, el cual comienza a trabajar por medio de cuatro aplicaciones, todas ellas copias modificadas de software legítimo con la finalidad de extraer las credenciales almacenadas de correo y navegadores web del usuario infectado.

Al igual que otros troyanos bancarios, Mispadu también recopila información sobre sus víctimas como aplicaciones bancarias, programas de seguridad instalados, nombre del equipo y su versión de sistema operativo, así como ID de idioma, entre otras. Asimismo, el programa malicioso puede monitorear el contenido del portapapeles en los equipos de sus víctimas e intenta reemplazar las posibles billeteras o wallets de monedas electrónicas, si es que el usuario cuenta con ellas.

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.