/ sábado 23 de noviembre de 2019

Con anuncios de McDonald's roban datos por banca en línea

El malaware, llamado Mispadu, ataca principalmente a los usuarios de México y Brasil, advierte Eset

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.

Una vez que el usuario hace click sobre el anuncio falso, se abre una ventana web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, un programa de instalación que está camuflado como un cupón de descuento.

Una vez que se descarga, este instalador inicia una cadena de tres archivos que concluye con la ejecución del troyano bancario Mispadu, el cual comienza a trabajar por medio de cuatro aplicaciones, todas ellas copias modificadas de software legítimo con la finalidad de extraer las credenciales almacenadas de correo y navegadores web del usuario infectado.

Al igual que otros troyanos bancarios, Mispadu también recopila información sobre sus víctimas como aplicaciones bancarias, programas de seguridad instalados, nombre del equipo y su versión de sistema operativo, así como ID de idioma, entre otras. Asimismo, el programa malicioso puede monitorear el contenido del portapapeles en los equipos de sus víctimas e intenta reemplazar las posibles billeteras o wallets de monedas electrónicas, si es que el usuario cuenta con ellas.

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.

Una vez que el usuario hace click sobre el anuncio falso, se abre una ventana web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, un programa de instalación que está camuflado como un cupón de descuento.

Una vez que se descarga, este instalador inicia una cadena de tres archivos que concluye con la ejecución del troyano bancario Mispadu, el cual comienza a trabajar por medio de cuatro aplicaciones, todas ellas copias modificadas de software legítimo con la finalidad de extraer las credenciales almacenadas de correo y navegadores web del usuario infectado.

Al igual que otros troyanos bancarios, Mispadu también recopila información sobre sus víctimas como aplicaciones bancarias, programas de seguridad instalados, nombre del equipo y su versión de sistema operativo, así como ID de idioma, entre otras. Asimismo, el programa malicioso puede monitorear el contenido del portapapeles en los equipos de sus víctimas e intenta reemplazar las posibles billeteras o wallets de monedas electrónicas, si es que el usuario cuenta con ellas.

México

ASF detecta irregularidades por más de 32 mil mdp en gobierno de AMLO

Estas irregularidades se encontraron principalmente en Pemex Exploración y estados gobernados por Morena, como CDMX, Veracruz y Chiapas

Finanzas

Esos impuestos ya no se los roba nadie, dice AMLO a empresarios

El Presidente afirmó que habrá una simplificación de trámites para que la IP contribuya sin necesidad de fiscalización

Justicia

Catean residencia de Raymundo Collins donde hallan autos de lujo

Sobre el exfuncionario capitalino pesa una orden de aprehensión por anomalías en el Invi

Sociedad

EU viola acuerdo y expulsa a México a niños migrantes

Según el diario estadounidense The New York Times, las autoridades fronterizas de Estados Unidos han estado expulsando a niños migrantes de otros países a México

Mundo

EU, un completo sistema rumbo a las elecciones

A diferencia de las democracias del mundo, los ciudadanos del país no son quienes eligen presidente, sino un representante llamado colegio electoral

Sociedad

Saturan Acapulco pese a rebrotes de Covid-19

Los turistas llegan sin tomar medidas sanitarias al igual que los prestadores de servicios en playas

Celebridades

Los escenarios, de luto. Fallece el primer actor Ricardo Blume

Peruano de nacimiento, siempre vivió en México y fue uno de los mejores intérpretes del teatro y las telenovelas mexicanas