Noticias
El troyano bancario Mispadu se extiende a través de cupones falsos de Amazon
ESET España ha alertado de una nueva campaña maliciosa que estaría extendiendo el troyano bancario Mispadu en España, México y Portugal utilizando como gancho cupones de descuento de Amazon.
La campaña maliciosa emplea una web preparada por los ciberdelincuentes que simula pertenecer a Amazon y que se promociona a través de anuncios mostrados en Facebook. En la web falsa se pueden ver auténticos ofertones accesibles simplemente pulsando un botón de «Generar cupón».
MS Recomienda
Si el usuario cae en la trampa será redirigido a un enlace externo desde donde se descargará un archivo comprimido de nombre “Cupón-02190.zip”. Este archivo contiene en su interior dos ejecutables. Un “Cup¢n-92190.msi” correspondiente al código malicioso encargado de iniciar la cadena de infección en el sistema de la víctima, mientras que el otro archivo se trata del instalador renombrado de Mozilla Firefox en portugués, similar al descubierto en la campaña que usaba contenido pornográfico como gancho el pasado mes de junio.
Esta cadena de infección se caracteriza por la ejecución de varios scripts de Visual Basic en varias fases, algunos de ellos ejecutados dentro de un mismo proceso. «Este proceso de infección hace que, con las soluciones de seguridad adecuadas, sea posible detectar varios de los procesos que componen el malware conforme se van ejecutando», explican desde ESET.
El resumen es que el usuario terminará infectado con Mispadu, un tipo de troyano bancario cuya finalidad es robar las credenciales de acceso a los servicios de banca on-line de varias entidades que operan en los países donde se está reproduciendo la campaña: España, México y Portugal.
Con Mispadu ya son varios los troyanos con origen en Latinoamérica que han dado el salto a otros países fuera de su región como es el Caso de España. El análisis de otras familias de malware similar como Casbaneiro, Grandoreiro o Mekotio demuestran que los delincuentes hace meses que añadieron a usuarios Españoles y de otras nacionalidades entre sus principales objetivos.
Nadie da «duros a pesetas» y los «superdescuentos» de Amazon simplemente no existen salvo los que el gigante del comercio electrónico ofrece en su propio portal web y en promociones concretas que todo el mundo conoce como los Amazon Days o Black Friday. ¡Cuidado!
Más información | ESET
Óscar Suela Morales, nuevo director general de Kaspersky Iberia
Thoma Bravo pagará 5.300 millones por Darktrace
Ayesa sufre un ataque de ransomware
Netskope presume de liderazgo en Security Service Edge
BeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica
El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica
Pentesting como servicio: democratizando las pruebas de penetración de seguridad
Netskope presume de liderazgo en Security Service Edge
Thoma Bravo pagará 5.300 millones por Darktrace
Óscar Suela Morales, nuevo director general de Kaspersky Iberia
Pentesting como servicio: democratizando las pruebas de penetración de seguridad
El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica
BeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
Netskope presume de liderazgo en Security Service Edge
Ayesa sufre un ataque de ransomware
