La empresa de ciberseguridad y privacidad Avast detectó una campaña activa de troyanos bancarios denominado “Casbaniero” dirigida a mexicanos; por medio de correos electrónicos de supuestos recibos digitales de impuestos.
La empresa encargada de analizar amenazas cibernéticas detectó que, desde principios de julio de 2022 se detectaron más de 15 mil usuarios en México que recibieron un tipo de ataque.
El nuevo ataque roba contraseñas de navegadores, correos electrónicos de clientes, portapapeles y credenciales de inicio de sesión en sitios web al detectar las pulsaciones de teclas realizadas por el usuario al ingresar los datos.
Además, roba información sobre el equipo del usuario y reemplaza las direcciones de la billetera criptográfica en el portapapeles; por lo que los principales objetivos están detectados en la información y recursos financieros de las víctimas.
Modo de ataque
El troyano bancario se propaga a través de correos electrónicos de phishing, que incluyen un "recibo digital de impuestos" (te ha enviado un comprobante fiscal digital).
El archivo adjunto es un archivo HTML llamado "factura" que conduce a una página web. La página web muestra una imagen de una factura con un enlace de descarga debajo.
Cuando se abre el enlace, se descarga un archivo con un script malicioso dentro. Una vez que se hace clic en el archivo, el malware se descarga y comienza a robar información.
- Economía
Recomendaciones para protegerse
- Una herramienta de antivirus sólida de un proveedor de buena reputación mantendrá automáticamente a los troyanos fuera de su dispositivo.
- Elija uno que funcione como una herramienta de eliminación de malware que también pueda detectar y eliminar troyanos y otro malware de sus dispositivos.
- No abrir archivos adjuntos de correo electrónico desconocidos ni haga clic en enlaces extraños. Los correos electrónicos fraudulentos son un vector popular para difundir troyanos.
- No haga clic en archivos adjuntos o enlaces en correos electrónicos que no espera recibir; incluso si el correo electrónico parece legítimo, puede ser falsificado por un ciberdelincuente.
ZNR