BeTech: noticias de tecnología

McWARE

Encuentran un virus bancario en cupones para McDonalds en Facebook

Cuidado, porque el menú combo puede salirte caro. ESET descubre a troyano bancario Mispadu en Facebook.

Encuentran un virus bancario en cupones para McDonalds en Facebook

En el escenario de los virus y troyanos no faltan nuevos actores cada mes -cada semana más bien- con los que llevar a cabo todo tipo de ciber-delitos. Y la agencia de ciberseguridad ESET ha descubierto una familia malware llamada Mispadu de troyanos bancarios que está actuando en Latinoamérica, concretamente en Brasil y México. Troyanos que vienen a robarte los datos bancarios camuflándose dentro de inofensivos cupones de descuento para McDonalds.

Mispadu, troyano bancario


Como cuenta en un extenso y explicativo post, ESET ha encontrado al troyano bancario Mispadu en Facebook, desde el que emite ventanas emergentes a sus usuarios para que descarguen cupones de descuento a canjear en McDonald's, con los que en realidad pretende captar las credenciales y datos personales de sus víctimas para acceder a su información bancaria. El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falso en la red social para que el usuario pinche sobre él.

Una vez la víctima hace esto, se le redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento. Las funciones ocultas de Mispadu le permiten hacer capturas de la pantalla del móvil, simular acciones de ratón y teclado y capturar ‘keystrokes’ -puede rastrear las teclas que pulsamos en el teclado, y por tanto quedarse con combinaciones, nombres o direcciones.

Uno de los falsos anuncios que invitaban a bajar cupones de descuentos falsos con el troyano dentro

En cupones del McDonalds

Por si fuera poco, el troyano viene con 4 aplicaciones potenciales no requeridas en su sección de recursos, apps que son copias modificadas de aplicaciones legales y capaces de robar credenciales de navegadores como Chrome, Firefox o Internet Explorer, y clientes de correo como Outlook, Thunderbird o Windows Live Mail entre otros.

Mispadu utiliza también otro método de difusión que es el del spam, es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al pincharse, se descarga el troyano introduciéndose en el dispositivo sin que el usuario se de cuenta. De momento el troyano está dando guerra en América Latina, por lo que puede que se quede por allí, o puede que lo veamos cruzar el charco hacia Europa.