Actualidad, Seguridad

Alerta ante un nuevo troyano que atenta contra la banca online

ESET alerta de una nueva campaña del malware Mispadu que afecta a los usuarios españoles que utilizan los servicios de banca online.

La amenazas que atentan contra la seguridad de los usuarios siguen proliferando y, algunas, quieren aprovechar para hacer su particular agosto. Es el caso del troyano bancario Mispadu que, si bien tiene su origen en Brasil, ahora dirige su campaña a los usuarios españolas aprovechando sistemas infectados y credenciales robadas para que los ciberdelincuentes almacenen nuevas muestras.

Así lo han advertido investigadores de ESET España apuntando el filón que los troyanos bancarios con origen en Brasil han encontrado entre los usuarios españoles tras varios meses con campañas de este tipo de malware.

Mispadu fue descubierto en un directorio abierto en una página que contenía un contador de visitas a una web y otros archivos. Entre ellos se encontraba un fichero de nombre ‘links.txt’ que contenía un enlace a una URL y que descargaba un archivo ZIP comprimido.

Esta URL llevaba a una web con un enlace para descargar contenido pornográfico que, al ejecutarse, infectaba a los usuarios.

Cómo no caer en la amenaza

A pesar del poco éxito que Mispadu ha tenido en México, en nuestro país parece haber encontrado un blanco idóneo para atentar contra la seguridad de los usuarios, a pesar de que hace uso del portugués en su web a pesar de dirigirse a usuarios de habla hispana en México y España.

Desde ESET, Josep Albors, responsable de concienciación e investigación, apunta que no es la primera vez que se detecta este tipo de campañas en portugués en usuarios españoles ya que los ciberdelincuentes asumen que se trata de lenguas muy similares y sus víctimas, que pueden comprender ambos idiomas, incurrirán en la amenaza.

Para evitar ser objeto de este troyano, la compañía apunta la importancia de que los usuarios se protejan de estos ciberriesgos aprendiendo a reconocer los ganchos que utilizan los ciberdelincuentes y que utilicen soluciones de seguridad desarrolladas para detectar este tipo de malware y otras amenazas tan en boga en la actualidad.

Imagen inicial | David Everett Strickler

Artículo AnteriorSiguiente Artículo
Periodista especializada en tecnología e innovación con más de dos décadas de experiencia cubriendo la información del canal TI