Mispadu: Troyano que roba cuentas bancarias.

 

El equipo de ESET descubrió a este troyano bancario con formato ".dll" que, a través de un instalador de extensión “.msi” , descarga malware de forma discreta en tu dispositivo a través de engaños en la web.

Su objetivo es robar información y esta puede ser clasificada en categorías:

  • Información general del sistema:

Se trata de información como la cantidad de bits del sistema operativo, el lenguaje del sistema, el nombre de la computadora, el nombre del usuario, cuáles procesos están corriendo, que aplicaciones bancarias están instaladas, etc.

  • Información sobre mecanismos de defensa:

Se recolecta información sobre que antivirus está instalado en el sistema y si hay algún software específico dedicado a la protección de actividades bancarias.

  • Criptomonedas:

Se controla la información que pasa por el portapapeles (clipboard) verificando si la misma tiene la estructura correspondiente a una billetera (wallet) de criptomonedas y, en caso de coincidir, se la envía a los atacantes.

  • Credenciales bancarias:

Se intenta robar las credenciales de los servicios bancarios utilizados en el sistema. Cabe destacar que, al tratarse de una amenaza dirigida a Brasil y México, esta busca robar dichos datos únicamente para algunos bancos puntuales presentes en estos países.

Los bancos de interés para esta amenaza son 57 y se distribuyen en 20 bancos de México y 37 bancos de Brasil.

Hay 2 métodos por los que distribuye este malware:

1.- A través de Spam

2.- A través de anuncios falsos en Facebook

Imagen Blog 7

 

 

Así es, los hackers colocan anuncios en dicha red social, ofreciendo cupones falsos de descuento en McDonald’s.

 

 

Una vez hecho clic sobre algún anuncio falso, se direcciona a una página web donde pide realizar la descarga del supuesto descuento o cupón. Al dar el clic únicamente se descargará el malware si no cuentas con algún software protector de tu computadora.

Al ejecutarse se inicia una cadena de 3 scripts que concluye con la descarga y ejecución del troyano bancario Mispadu. El modo de operar es a través de aplicaciones, todas ellas siendo copias modificadas de software legítimo para despistar y extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

 

imagen blog 8

 

Además, se ha observado a Mispadu distribuyendo una extensión de Google Chrome llamada “proteger su navegador Chrome”, pero lo que hace en realidad es robar los datos de banca online y de las tarjetas de crédito.

 

 

Por ello, te brindamos estos consejos:

imagen blog 9

Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.

 

 

imagen blog 10

 

Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagación de la campaña se hace entre los contactos de la propia víctima.

 

 

imagen blog 11

 

Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice y mantener estos dispositivos actualizados.

 

Más información

¿Sabes qué es un ataque de fuerza bruta?

La mayoría de los ataques que se realizan, se producen en el nivel de acceso, sorteando los procesos legítimos de autenticación y autorización, a estos se les llaman ataques de fuerza bruta.

Cualquier aplicación que requiera autenticación es un objetivo potencial para un ataque de fuerza bruta.

Los ataques de fuerza bruta son una de las técnicas más habituales de robo de contraseñas en internet dado que no es necesario tener grandes conocimientos en seguridad informática para realizarlo, existiendo programas que realizan de forma automática todo el trabajo.

Más información

Conoce las 8 tendencias de gestión de activos del 2022.

1. Con la pandemia las presiones financieras impulsarán la adopción del ITAM.

La pandemia global afectó a la mayoría de las empresas en términos de pérdida de ingresos y, dado que estas organizaciones buscan continuar su recuperación e impulsar el crecimiento, es necesario hacer un mejor uso de los recursos limitados y reducir el desperdicio. Esto se aplica al uso de todos los activos comerciales y, si se adopta una perspectiva de IT, la forma en que se administran los activos de IT hará una contribución significativa a los resultados corporativos.

Más información