Eset alera sobre un troyano que dirige citaciones por parte de la Policia Nacional
ESET ha detectado bajo la firma Win32/TrojanDownloader.Banload.OXP un troyano que utiliza técnicas de ingeniería social para hacer creer a los usuarios a través de un correo electrónico que se les está dirigiendo una citación por parte de la Policía Nacional. En realidad se trata de un fichero que permite la descarga de otras piezas de malware, entre las que se encuentra una aplicación de software espía identificada como Win32/Spy.Banker.SCW. ESET ya ha actualizado su fichero de firmas para añadir ambas amenazas.
¿Qué hace Spy.Banker.SCW trojan?
Win32/Banker.SCW es otro ejemplo de troyano de tipo banquero, muy popular hoy en día. En concreto, esto está lejos de ser innovador. El código está basado en uno que tiene al menos ocho meses de vida, o que quizás sea anterior. Sin embargo, al igual que ocurre con cada una de las nuevas versiones de troyanos en estos días, utiliza técnicas de ocultación personalizadas para engañar a los motores de detección de amenazas. Esta, en particular, se dirige a los usuarios del banco BBVA y el peligro está en que pone en peligro los datos de acceso de los usuarios a sus cuentas bancarias a través de Internet, tales como los usuarios y las contraseñas, o los detalles de sus tarjetas de crédito.
Normalmente, cuando un troyano realiza un ataque sobre tarjetas de crédito, pide al usuario que introduzca varios datos de la tarjeta al mismo tiempo. Los bancos, en realidad, nunca piden este tipo de datos y siempre se requiere un solo código para autorizar las operaciones. Si un usuario percibe algún comportamiento sospechoso, debería ser cauteloso y no continuar con el proceso de acceso a la cuenta o con la realización de transacciones. Y, por supuesto, debería notificar al banco el problema.
¿Cómo evitar una amenaza de este tipo?
La vía de distribución de esta familia particular de troyanos bancarios es el spam. Es importante no abrir ningún correo no solicitado que proceda de fuentes no conocidas, lo que permitiría que algunos archivos adjuntos pudiesen abrirse por sí mismos. Siempre encontramos una fuerte ingeniería social cuando tratamos con correos como este, pero es necesario ser consciente de que los bancos nunca se comunican con sus clientes de esta forma, y que nunca piden información sensible.
Pero el malware no se limita hoy en día sólo a spam y correos electrónicos, que se utilizan cada vez menos ya que normalmente las soluciones de seguridad las bloquean adecuadamente y las personas tienden a no caer en trucos como ‘hola, te envío un archivo EXE muy divertido‘. Los atacantes se están moviendo hacia programas de descarga distribuidos a través de exploits (en correo: DOC, PDF, etc...) o a través de descargas de instaladores. En este caso, lo que hacen es infectar muchos sitios web legítimos, para infectar luego a los usuarios cuando realizan búsquedas.
