Alertan que notificación por supuesta transferencia por SPEI podría ser un virus

El troyano bancario se llama Casbaneiro y está especialmente dirigido a los usuarios de Internet en México
Hacker -
El troyano bancario se llama Casbaneiro y está especialmente dirigido a los usuarios de Internet en México. Foto: Pixabay.
El troyano bancario se llama Casbaneiro y está especialmente dirigido a los usuarios de Internet en México. Foto: Pixabay.

CIUDAD DE MÉXICO.- ESET, compañía especializada en ciberseguridad, alertó sobre la presencia de un virus bancario, el cual, manda un correo electrónico a sus víctimas, en el que notifica de una supuesta transferencia bancaria recibida por el Sistema de Pagos Electrónicos Interbancarios (SPEI).

Por medio del correo, los cibercriminales instalan un archivo malicioso con el que roban información bancaria, direcciones de correos electrónicos y hasta se llevan las credenciales para el accesos a los correos.

El troyano bancario se llama Casbaneiro y está especialmente dirigido a los usuarios de Internet en México. 

Los troyanos recogen información del equipo, registran los documentos y escanean las ventanas que se encuentran activas para terminar desplegando ventanas emergentes falsas que pueden, incluso, robar los tokens que provee el banco a sus usuarios”, señala ESET en un comunicado.

Desde el 2020, la empresa alertó que los malwares bancarios han ido en ascenso en Latinoamérica, pero que han enfocado su actividad en Brasil y México.

El virus llega a los afectados por medio de correos electrónicos, en el que suplantan la identidad de un conocido banco. El texto alerta sobre una supuesta transferencia realizada por medio de SPEI.

El correo lleva un archivo HTML, en forma de imagen, llamada “COMPROBANTE_SPEI_161220.html. Contienen la etiqueta “meta”, y lleva al usuario a un sitio de descargas.

Ya en la página a la que fueron dirigidos, el sitio almacena los archivos, se geolocaliza por medio de una dirección IP que sólo permite conexiones desde México. La página de los delincuentes, se hace pasar por una plataforma de facturación electrónica, para engañar a los usuarios.

El sitio de descarga es WeTransfer, ahí se encuentra un archivo “Comprobantes.zip”, y los ciberdelincuentes pedirán que se descargue el documento que contiene el troyano.

Una vez instalado el malware, verifica si hay antivirus en la computadora y obtiene la información del sistema. Además, en algunas ocasiones, roba las credenciales de acceso de Outlook y los envía a los delincuentes.

Se sabe que más de 50 identidades de instituciones bancarias han sido suplantadas con el fin de comprometer información de sus usuarios”, señala ESET.

En 2020 “México registró 22% del total de ataques de phishing registrados, siendo el país con mayor porcentaje en Latinoamérica”, concluye.

Haz clic aquí para seguir a Dinero en Imagen en Google News

Te recomendamos

EU podría lograr la inmunidad de rebaño al final del verano

Estas Afores cobrarán menos comisión en 2021

Billetes nuevos de 100 pesos de Sor Juana se venden hasta en 10 mil

Jbf

Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones

  TAGS

Taboola
Icono de te puede interesar de en dineroenimagen

TAMBIÉN TE PUEDE INTERESAR