ESET, compaƱĆa lĆder en detecciĆ³n proactiva de amenazas, identificĆ³ al troyano bancario Mispadu, que afecta en su mayorĆa a usuarios de LatinoamĆ©rica. Hasta el momento, los paĆses de la regiĆ³n que se han visto mĆ”s afectados por este nuevo troyano, son Brasil y MĆ©xico.
De caracterĆsticas similares a otras familias de troyanos identificadas recientemente por ESET, como Amavaldo o Casbaneiro, Mispadu estĆ” escrita en Delphi y busca vĆctimas mediante el uso de ventanas emergentes falsas que intentan convencer a los usuarios para que envĆen sus datos personales y sus credenciales. Este troyano, contiene una puerta trasera que toma capturas de pantalla, simula el puntero del mouse y acciones de teclado y registra las teclas pulsadas.
El equipo de investigaciĆ³n de ESET observĆ³ dos mĆ©todos diferentes de distribuciĆ³n de Mispadu: uno mediante spam y el otro a travĆ©s de anuncios falsos, malvertising. El spam es una tĆ©cnica muy utilizada en LatinoamĆ©rica para distribuir troyanos bancarios, pero los anuncios falsos no son tan comunes. En este caso, los ciberdelincuentes colocan anuncios en Facebook ofreciendo cupones falsos de descuento en McDonaldās. Una vez que hace click sobre el anuncio, la vĆctima accede a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, camuflado como un cupĆ³n de descuento. Si se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecuciĆ³n del troyano bancario Mispadu. El troyano utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legĆtimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.
En Brasil, ademĆ”s, se ha observado a Mispadu distribuyendo una extensiĆ³n de Google Chrome que propone āProteger su navegador Chromeā. Sin embargo, lo que hace en realidad, es robar los datos de banca online y de las tarjetas de crĆ©dito, llegando incluso a comprometer Boleto, un sistema de pago muy popular en Brasil y que utiliza un sistema de ticketing basado en cĆ³digo de barras para transferir pagos. El componente de Boleto en Mispadu es una de las funcionalidades mĆ”s avanzadas, ya que reemplaza el cĆ³digo de barras legĆtimo en un ticket de Boleto con otro vinculado a la cuenta bancaria de los ciberdelincuentes.
A continuaciĆ³n consejos que brinda ESET para tener en cuenta:
- Desconfiar de las promociones que lleguen a travƩs de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a travƩs de canales oficiales, ya sea el sitio web o las redes sociales.
- Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagaciĆ³n de la campaƱa se hace entre los contactos de la propia vĆctima.
- Instalar una soluciĆ³n de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice y mantener estos dispositivos actualizados.
