Spam suplantando a Bankinter propaga troyano bancario

Estamos acostumbrados a recibir en nuestro buzón de entrada de correo electrónico mensajes que dicen provenir de las más diversas entidades bancarias. En la mayoría de ocasiones estos mensajes son la enésima repetición de un caso de phishing. El usuario acede a una web que simula ser la del banco, introduce los datos de su tarjeta y el delincuente los utiliza para sustraer importantes cantidades de dinero.

No obstante, hoy os vamos a hablar de otro tipo de engaños que, si bien tienen el mismo objetivo, utilizan técnicas diferentes. Todo empieza con la recepción de un correo electrónico de una conocida entidad bancaria como el que vemos a continuación:

Como se puede observar, dice lo típico en este tipo de correos: se están realizando unas supuestas mejoras en la seguridad del banco y solicitan que sus clientes accedan a un enlace para comprobar que sus datos personales son correctos. En caso de no realizarse esta operación, se amenaza con suspender la cuenta, para darle más vidilla al asunto.

Lo normal es que accediéramos a una web donde se solicitan nuestros datos, incluyendo el número de nuestra tarjeta de crédito, el código cvv de la misma e incluso todos los campos de nuestra tarjeta de coordenadas, pero en esta ocasión los ciberdelincuentes han pensado que mejor ya recopilan ellos estos datos por su cuenta. Así, lo que sucede tras pulsar sobre el enlace es que nos descargaremos un archivo ejecutable con más peligro que el bautizo de un gremlin.

Efectivamente, el archivo descargado contiene un código malicioso que las soluciones de seguridad de ESET identifican como Win32/Spy.Banker.UCO, o lo que es lo mismo, un troyano bancario que registrará nuestros datos cada vez que realicemos una operación online en nuestro banco.

En esta ocasión, los ciberdelicuentes no han esperado a que el usuario sea el que les proporcione los datos, ya que directamente fuerzan la instalación de un malware para robárselos. En el laboratorio de ESET en Ontinet.com ignoramos si es que los ciberdelincuentes tienen prisa por obtener el dinero y así hacer frente a los regalos de reyes o simplemente están probando diversas estrategias para averiguar cuál  es más efectiva. Lo que sí es seguro es que debemos protegernos de este tipo de amenazas ignorando este tipo de mensajes y contando con una protección adecuada que bloquee estas amenazas.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..