/ sábado 23 de noviembre de 2019

Con anuncios de McDonald's roban datos por banca en línea

El malaware, llamado Mispadu, ataca principalmente a los usuarios de México y Brasil, advierte Eset

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.

Una vez que el usuario hace click sobre el anuncio falso, se abre una ventana web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, un programa de instalación que está camuflado como un cupón de descuento.

Una vez que se descarga, este instalador inicia una cadena de tres archivos que concluye con la ejecución del troyano bancario Mispadu, el cual comienza a trabajar por medio de cuatro aplicaciones, todas ellas copias modificadas de software legítimo con la finalidad de extraer las credenciales almacenadas de correo y navegadores web del usuario infectado.

Al igual que otros troyanos bancarios, Mispadu también recopila información sobre sus víctimas como aplicaciones bancarias, programas de seguridad instalados, nombre del equipo y su versión de sistema operativo, así como ID de idioma, entre otras. Asimismo, el programa malicioso puede monitorear el contenido del portapapeles en los equipos de sus víctimas e intenta reemplazar las posibles billeteras o wallets de monedas electrónicas, si es que el usuario cuenta con ellas.

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.

Una vez que el usuario hace click sobre el anuncio falso, se abre una ventana web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, un programa de instalación que está camuflado como un cupón de descuento.

Una vez que se descarga, este instalador inicia una cadena de tres archivos que concluye con la ejecución del troyano bancario Mispadu, el cual comienza a trabajar por medio de cuatro aplicaciones, todas ellas copias modificadas de software legítimo con la finalidad de extraer las credenciales almacenadas de correo y navegadores web del usuario infectado.

Al igual que otros troyanos bancarios, Mispadu también recopila información sobre sus víctimas como aplicaciones bancarias, programas de seguridad instalados, nombre del equipo y su versión de sistema operativo, así como ID de idioma, entre otras. Asimismo, el programa malicioso puede monitorear el contenido del portapapeles en los equipos de sus víctimas e intenta reemplazar las posibles billeteras o wallets de monedas electrónicas, si es que el usuario cuenta con ellas.

Sociedad

Realizan funeral de la periodista Lourdes Maldonado en Tijuana

Los hermanos de Lourdes Maldonado agradecieron tanto al gobierno de Baja California, así como a las autoridades de Tijuana por el apoyo recibido

Justicia

Emilio Lozoya seguirá en prisión por caso Odebrecht

Un juez federal determinó mantener al exdirector de Pemex en la cárcel por todo lo que dure el proceso en su contra

Justicia

Cártel de Los Pelones, los asesinos del gerente de Mamitas Beach Club

El Fiscal General del Estado, Óscar Montes de Oca Rosales, confirmó el nombre del grupo criminal que sería responsable de la muerte de Federico Mazzoni

Literatura

La escritora Elizabeth Strout inicia la edición de su obra en México

La autora ganadora del Pulitzer Elizabeth Strout, presenta su nueva novela, Ay, Wiliam, con la que inicia la edición de su obra en México

Mundo

#Soy | Thierry Mugler, el diseñador que convirtió los desfiles en espectáculos

Los desfiles del diseñador recientemente fallecido se cotizaban como si fueran un concierto de rock

Gossip

Leonardo de Lozanne retoma su faceta como solista

Lluvia de fuego, sencillo con el que inicia un nuevo proyecto donde vincula la música, el teatro y el baile 

Gossip

Ale Zéguer presenta su primer disco y vence su miedo al escenario

Ale Zéguer habla sobre el impulso que la composición le dio a su carrera

Realeza

La familia real británica da la bienvenida a una nueva integrante

El nieto mayor de la reina Isabel II, Peter Phillips, tiene nueva novia y es millonaria