La empresa de ciberseguridad y privacidad Avast detectó una campaña activa de troyanos bancarios denominado “Casbaniero” dirigida a mexicanos; por medio de correos electrónicos de supuestos recibos digitales de impuestos.
¿Qué es un virus Troyano?Caballo de Troya" (o “Troyano”) es un término referido a un tipo de software malicioso que se "disfraza" para ocultar sus verdaderas intenciones. Sin embargo, a diferencia de los virus, no puede expandirse ni infectar archivos por sí solo.
La empresa encargada de analizar amenazas cibernéticas detectó que, desde principios de julio de 2022 se detectaron más de 15 mil usuarios en México que recibieron un tipo de ataque.
El nuevo ataque roba contraseñas de navegadores, correos electrónicos de clientes, portapapeles y credenciales de inicio de sesión en sitios web al detectar las pulsaciones de teclas realizadas por el usuario al ingresar los datos.
Además, roba información sobre el equipo del usuario y reemplazar las direcciones de la billetera criptográfica en el portapapeles; por lo que los principales objetivos están detectados en la información y recursos financieros de las víctimas.
Modo de ataque
El troyano bancario se está propagando a través de correos electrónicos de phishing, que incluyen un "recibo digital de impuestos" (te ha enviado un comprobante fiscal digital).
¿Qué es un correo eletrónico de phishing?La suplantación de identidad (phishing) es una técnica con la que se intenta robar información personal o acceder fraudulentamente a cuentas online utilizando correos, mensajes, anuncios o sitios engañosos que se parecen mucho a los que ya conoces.
El archivo adjunto es un archivo HTML llamado "factura" que conduce a una página web. La página web muestra una imagen de una factura con un enlace de descarga debajo.
Cuando se abre el enlace, se descarga un archivo con un script malicioso dentro. Una vez que se hace clic en el archivo, el malware se descarga y comienza a robar información.
Cómo los usuarios pueden protegerse
La empresa recomienda una herramienta como el antivirus. Una herramienta antivirus sólida de un proveedor de buena reputación mantendrá automáticamente a los troyanos fuera de su dispositivo.
Elija uno que funcione como una herramienta de eliminación de malware que también pueda detectar y eliminar troyanos y otro malware de sus dispositivos.
¿Qué es un Malware?Malware es un término genérico utilizado para describir una variedad de software hostil o intrusivo: virus informáticos, gusanos, caballos de Troya, software de rescate, spyware, adware, software de miedo, etc. Puede tomar la forma de código ejecutable, scripts, contenido activo y otro software.
No abrir archivos adjuntos de correo electrónico desconocidos ni haga clic en enlaces extraños. Los correos electrónicos fraudulentos son un vector popular para difundir troyanos.
No haga clic en archivos adjuntos o enlaces en correos electrónicos que no espera recibir; incluso si el correo electrónico parece legítimo, puede ser falsificado por un ciberdelincuente.
IPM