MÉXICO.-
Recientemente la empresa de ciberseguridad ESET alertó a la población
sobre un virus que se dedica a robar información bancaria principalmente
a usuarios de México; si recibiste un correo con una supuesta
transferencia recibida por el Sistema de Pagos Electrónicos (SPEI), podría ser
fraude.
Al parecer, el
laboratorio de investigación de dicha empresa detectó que a través de un
correo una compañía maliciosa instala un archivo para robar credenciales
de los correos electrónicos e información bancaria. El troyano bancario
fue identificado como Cabaneiro.
¿Cómo detectar el virus bancario?
la compañía se hace pasar por un banco internacional para
engañar a sus víctimas mediante una supuesta transferencia de dinero realizada
a través del sistema SPEI.
En el que correo
que recibe el usuario se incluye un archivo HTML, una imagen adjunta
llamada “COMPROBANTE_SPEI_161220.html” y solo una etiqueta “meta”
para direccionar a la víctima a un sitio de descargas.
Después las personas
son dirigidas hacia un sitio que almacena los archivos, configurado con
geolocalización por dirección IP para permitir solo conexiones desde
México. En esa página los malhechores se hacen pasar por una plataforma
de facturación electrónica.
Si el usuario
avanzar en el proceso para la descarga de los comprobantes, es dirigido a
una página de WeTransfer para descargar archivo llamado “Comprobantes.zip”.
En esta etapa se descarga un archivo comprimido que al ser descomprimidos
muestras dos archivos CMD, que son los que ejecutan el código malicioso.
“En este punto el
malware ha sido descargado en el sistema del usuario. La carga maliciosa a
partir de los archivos CMD obtiene información del sistema y verifica si
existen productos antivirus instalados en la máquina comprometida. Además, el malware
tiene la función de descargar un segundo payload que, entre otras acciones,
está diseñado para robar credenciales de acceso de Outlook y enviarlos al
atacante”, indicó ESET.
Ante esto, la
compañía recomendó a los usuarios no hacer caso a mensajes o correos que
“suenen demasiado buenos para ver verdaderos”, así como tener un buen antivirus instalado
en los dispositivos.
