Alerta por el virus que roba cuentas bancarias en Argentina

Un nuevo ataque alertó a los especialistas en seguridad informática en la Argentina y Chile: un programa malicioso que intenta generar una puerta de ingreso oculta al dispositivo de la víctima para ser usada por los atacantes.Leé tambiénLos ataques por troyanos bancarios crecieron en 2018 y afectaron a casi un millón de usuarios

Según explicó Germán Fernández, experto en ciberseguridad chileno, el ataque arranca con el envío de un correo malicioso que simula el envío de una factura a pagar o de archivos en formato Word, Excel, Power Point o PDF. Una vez infectado el equipo, los delincuentes pueden tener acceso hasta a los usuarios y contraseña del homebanking.

Un ejemplo del correo que le llegan a los usuarios. Foto: Germán Fernández Bacian.
Un ejemplo del correo que le llegan a los usuarios. Foto: Germán Fernández Bacian.

Cuando el usuario abre el documento, se instala automáticame el software FlawedAmmy, que a su vez descarga otros dos archivos. Uno se encarga de recopilar todos los correos electrónicos almacenados en el equipo para construir bases de datos para seguir distribuyendo el código malicioso.

El otro, llamado Amadey, permite a los atacantes realizar múltiples tareas, como por ejemplo descargar y ejecutar malware adicional, robar inicios de sesión, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalación masiva de ransomware.

Así es el flujo de infección de este tipo de ataques. Foto: Germán Fernández Bacian.
Así es el flujo de infección de este tipo de ataques. Foto: Germán Fernández Bacian.

Recomendaciones de seguridad

– Mantener actualizado el software de seguridad del equipo.

– No abrir documentos adjuntos de remitentes desconocido.

– No deshabilitar las funciones de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *