/ sábado 23 de noviembre de 2019

Con anuncios de McDonald's roban datos por banca en línea

El malaware, llamado Mispadu, ataca principalmente a los usuarios de México y Brasil, advierte Eset

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.

Una vez que el usuario hace click sobre el anuncio falso, se abre una ventana web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, un programa de instalación que está camuflado como un cupón de descuento.

Una vez que se descarga, este instalador inicia una cadena de tres archivos que concluye con la ejecución del troyano bancario Mispadu, el cual comienza a trabajar por medio de cuatro aplicaciones, todas ellas copias modificadas de software legítimo con la finalidad de extraer las credenciales almacenadas de correo y navegadores web del usuario infectado.

Al igual que otros troyanos bancarios, Mispadu también recopila información sobre sus víctimas como aplicaciones bancarias, programas de seguridad instalados, nombre del equipo y su versión de sistema operativo, así como ID de idioma, entre otras. Asimismo, el programa malicioso puede monitorear el contenido del portapapeles en los equipos de sus víctimas e intenta reemplazar las posibles billeteras o wallets de monedas electrónicas, si es que el usuario cuenta con ellas.

Una nueva familia de malware utiliza publicidad de McDonald's en Facebook para robar dinero de cuentas bancarias de usuarios en Latinoamérica, principalmente en México y Brasil.

Se trata de Mispadu, un virus troyano cuyo principal objetivo es el hurto de datos de la banca electrónica y de las tarjetas de crédito de usuarios de la red social.

De acuerdo con un análisis de Eset, este troyano emplea dos métodos de distribución: spam y publicidad maliciosa.

En la región se detectó la segunda forma a través de anuncios patrocinados en Facebook ofreciendo falsos cupones de descuento para McDonald’s.

La firma de ciberseguridad advirtió que Mispadu puede realizar capturas de pantalla, simular acciones de mouse y teclado, además de registrar las pulsaciones de teclado.

El malaware funciona a través de ventanas emergentes falsas que intentan convencer a los usuarios para que proporcionen datos personales y sus credenciales, los cuales son copiados al instante.

Una vez que el usuario hace click sobre el anuncio falso, se abre una ventana web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, un programa de instalación que está camuflado como un cupón de descuento.

Una vez que se descarga, este instalador inicia una cadena de tres archivos que concluye con la ejecución del troyano bancario Mispadu, el cual comienza a trabajar por medio de cuatro aplicaciones, todas ellas copias modificadas de software legítimo con la finalidad de extraer las credenciales almacenadas de correo y navegadores web del usuario infectado.

Al igual que otros troyanos bancarios, Mispadu también recopila información sobre sus víctimas como aplicaciones bancarias, programas de seguridad instalados, nombre del equipo y su versión de sistema operativo, así como ID de idioma, entre otras. Asimismo, el programa malicioso puede monitorear el contenido del portapapeles en los equipos de sus víctimas e intenta reemplazar las posibles billeteras o wallets de monedas electrónicas, si es que el usuario cuenta con ellas.

Política

Cuatroté impulsa obras en municipios morenistas

Entre los proyectos destacan la construcción y renovación de campos de beisbol en los municipios de Balancán, Jalpa de Méndez y Cunduacán

Finanzas

Personal ocupado disminuye en más de dos millones en primer trimestre de 2021

De acuerdo con el Inegi, el impacto mayor se dio en el sector comercio con una reducción de 712 mil, así como en el sector de restaurantes y servicios de alojamiento

Sociedad

No abrirán todos los planteles educativos en Chiapas y Coahuila

La falta de protocolos sanitarios, en Chiapas y Coahuila, impide las clases presenciales

Futbol

Consulta aquí las fechas y horarios de las semifinales del Guardianes 2021

La primera semifinal se disputará el próximo miércoles 19 de mayo a las 20:30 en el estadio Hidalgo entre Pachuca y Cruz Azul

Finanzas

Jueces otorgan primeras suspensiones definitivas contra Ley de Hidrocarburos

A 13 días de haberse publicado reformas la ley energética de AMLO, dos jueces especializados concedieron las primeras suspensiones definitivas a seis empresas que impugnaron el decreto publicado en el diario oficial

Finanzas

Hipotecas, la apuesta de la banca para amortiguar impacto de pandemia

Analistas, banqueros y el Gobierno vaticinan que la demanda por créditos hipotecarios podría continuar al alza en los próximos meses

Finanzas

Foro Económico Mundial cancela su edición de 2021 por incertidumbre de Covid-19

"Lamentablemente, las trágicas circunstancias que se están produciendo en todas las zonas geográficas", indicó el Foro y al mismo tiempo anunció que la reunión de 2022 tendrá lugar en la primera mitad del año

Salud

Vacuna anticovid de Sanofi muestra resultados favorables en segunda fase de ensayos

El laboratorio francés indicó que ha mostrado una concentración importante de anticuerpos en los adultos y "fuerte respuesta inmunitaria" desde la primera dosis

Finanzas

Peso pierde mientras la BMV abre estable

El peso mexicano se depreció esta mañana tras alcanzar en la sesión previa su mejor nivel desde enero