/ sábado 23 de noviembre de 2019

Con anuncios de McDonald's roban datos por banca en línea

El malaware, llamado Mispadu, ataca principalmente a los usuarios de México y Brasil, advierte Eset

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.

Una vez que el usuario hace click sobre el anuncio falso, se abre una ventana web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, un programa de instalación que está camuflado como un cupón de descuento.

Una vez que se descarga, este instalador inicia una cadena de tres archivos que concluye con la ejecución del troyano bancario Mispadu, el cual comienza a trabajar por medio de cuatro aplicaciones, todas ellas copias modificadas de software legítimo con la finalidad de extraer las credenciales almacenadas de correo y navegadores web del usuario infectado.

Al igual que otros troyanos bancarios, Mispadu también recopila información sobre sus víctimas como aplicaciones bancarias, programas de seguridad instalados, nombre del equipo y su versión de sistema operativo, así como ID de idioma, entre otras. Asimismo, el programa malicioso puede monitorear el contenido del portapapeles en los equipos de sus víctimas e intenta reemplazar las posibles billeteras o wallets de monedas electrónicas, si es que el usuario cuenta con ellas.

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.

Una vez que el usuario hace click sobre el anuncio falso, se abre una ventana web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, un programa de instalación que está camuflado como un cupón de descuento.

Una vez que se descarga, este instalador inicia una cadena de tres archivos que concluye con la ejecución del troyano bancario Mispadu, el cual comienza a trabajar por medio de cuatro aplicaciones, todas ellas copias modificadas de software legítimo con la finalidad de extraer las credenciales almacenadas de correo y navegadores web del usuario infectado.

Al igual que otros troyanos bancarios, Mispadu también recopila información sobre sus víctimas como aplicaciones bancarias, programas de seguridad instalados, nombre del equipo y su versión de sistema operativo, así como ID de idioma, entre otras. Asimismo, el programa malicioso puede monitorear el contenido del portapapeles en los equipos de sus víctimas e intenta reemplazar las posibles billeteras o wallets de monedas electrónicas, si es que el usuario cuenta con ellas.

Sociedad

Guardia Nacional incumple metas contra el crimen

La Guardia Nacional indica que priorizó el combate a las bandas que operan el mercado negro de combustibles

Política

Evelyn Salgado: Guerrero será para las mujeres un santuario

Promete seguridad, cero tolerancia a la corrupción, mejores servicios públicos y acabar con cacicazgos

Finanzas

CDMX tendrá 15 mil mdp adicionales en 2022

La capital del país fue la entidad que recibió el mayor aumento en participaciones federales

Gossip

Víctimas del Dr. Cerebro conmemora 31 años de trayectoria

El día de su presentación lanzarán el disco Ahí vienen las brujas y preparan un nuevo álbum que lleva por nombre Esther

Sociedad

Bajo Observación | México acumula un mes de reducciones

La última semana México presentó una reducción de casos Covid-19

Sociedad

Sedena compra la medicina más cara del mundo

El proveedor había sido vetado por el presidente López Obrador debido a prácticas monopólicas realizadas durante la administración anterior

Sociedad

#Data | A 4 años del 19/9, hay un avance del 44% en la reconstrucción

Mientras tanto otro 15% se encuentra en proceso y el 41% restante no ha iniciado

CDMX

Damnificados del 19-S: Un fracaso la reconstrucción

El colectivo reprochó que el Gobierno sólo ejerció la mitad de los recursos planeados hasta 2021

Mundo

Países ricos siguen acaparando vacunas

Tienen excedente de 1,200 millones y siguen cerrando contratos con empresas