Notificación por supuesta transferencia por SPEI podría ser un virus

ESET, compañía especializada en ciberseguridad, alertó sobre la presencia de un virus bancario, el cual, manda un correo electrónico a sus víctimas, en el que notifica de una supuesta transferencia bancaria recibida por el Sistema de Pagos Electrónicos Interbancarios (SPEI).

Por medio del correo, los cibercriminales instalan un archivo malicioso con el que roban información bancaria, direcciones de correos electrónicos y hasta se llevan las credenciales para el accesos a los correos.

El troyano bancario se llama Casbaneiro y está especialmente dirigido a los usuarios de Internet en México. 

El virus llega a los afectados por medio de correos electrónicos, en el que suplantan la identidad de un conocido banco. El texto alerta sobre una supuesta transferencia realizada por medio de SPEI.

El correo lleva un archivo HTML, en forma de imagen, llamada “COMPROBANTE_SPEI_161220.html. Contienen la etiqueta “meta”, y lleva al usuario a un sitio de descargas.

Ya en la página a la que fueron dirigidos, el sitio almacena los archivos, se geolocaliza por medio de una dirección IP que sólo permite conexiones desde México. La página de los delincuentes, se hace pasar por una plataforma de facturación electrónica, para engañar a los usuarios.

El sitio de descarga es WeTransfer, ahí se encuentra un archivo “Comprobantes.zip”, y los ciberdelincuentes pedirán que se descargue el documento que contiene el troyano.

Una vez instalado el malware, verifica si hay antivirus en la computadora y obtiene la información del sistema. Además, en algunas ocasiones, roba las credenciales de acceso de Outlook y los envía a los delincuentes.

En 2020 “México registró 22% del total de ataques de phishing registrados, siendo el país con mayor porcentaje en Latinoamérica”, concluye.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *