Al obtener información de las credenciales bancarias, los cibercriminales tienen vía libre para robar el dinero de las víctimas.
A medida que avanza la tecnología, los cibercriminales también encuentran nuevas formas de robar información a los usuarios. Envían al correo electrónico un supuesto vencimiento de factura que incluye un enlace en el cuerpo del mensaje; dicho enlace redirige a un fichero alojado en Azure. Unas cuantas horas que este fichero esté disponible es suficiente para que los delincuentes consigan a muchas víctimas.
Este fichero tiene un diseño más sofisticado que sus versiones anteriores, pues incluye un icono de un documento en formato pdf; además de una referencia al país de origen y la fecha del día. Según ESET, el fichero está comprimido y contiene dos archivos: un XML legítimo, en realidad es una librería DLL, y un EXE ejecutable.
ESET indica que el fichero ejecutable es más grande que el que tiene comprimido y es la señal de que se está ante una amenaza.
¿Cómo se produce el robo de credenciales bancarias?
Los sistemas de seguridad de ESET detectaron que esta amenaza es una variante del troyano bancario grandoreiro. El cual utiliza una técnica conocida como hinchado de ficheros para no ser detectado por soluciones de seguridad automáticas. Una vez que se ejecuta el código malicioso, aparece una ventana solicitando comprobar que la víctima es una persona y no una máquina.
Este virus es especialista en robo de credenciales de servicios de banca digital. Si la víctima ingresa sus credenciales en el fichero, los delincuentes tienen el camino libre para robarle dinero; principalmente si la víctima les proporciona los códigos de seguridad que emiten los bancos al realizar transferencias. Estos robos utilizan plantillas que aluden a empresas de países latinoamericanos como México.
Se debe tener especial cuidado en no abrir correos sospechosos y no ingresar las credenciales bancarias en cualquier aplicación o archivo.
Finalmente, la Universidad Internacional Iberoamericana de México (UNINI México) ofrece la Maestría en Dirección Estratégica en Ingeniería de Software.
Fuente: Correos son supuestos vencimientos de facturas roban información de credenciales bancarias