Se trata de un "troyano", un archivo malicioso que puede robar cuentas bancarias y datos de tarjeta. Su origen es Brasil y ya afectó a varios argentinos. Según los datos emitidos por Fortinet, en Argentina se registraron más de 1.590 millones de intentos de ciberataques en el 2019, es decir, 4 millones de ciberataques por día. El sector de mayor riesgo son los bancos y servicios financieros.
La empresa de ciberseguridad Eset reveló el perfil de otra amenaza que podría podría poner en jaque a la integridad de los sistemas financieros locales. Se trata del troyano Guildma, también conocido con el nombre del demonio Astaroth, un malware tipo troyano que apunta a usuarios de Brasil y que cuenta con algunas técnicas de ejecución y ataque innovadoras.
Según la compañía, el troyano bancario apunta a las instituciones financieras e intenta robar credenciales de cuentas de correo electrónico, tiendas en línea y servicios de streaming. Por sus características logró afectar a una cantidad de víctimas diez veces mayor que cualquiera de los otros troyanos bancarios que operan en América latina y se propaga exclusivamente a través de correos spam que incluyen archivos adjuntos maliciosos, reportó Infotechnology.
Los correos suelen contener un mensaje que puede generar curiosidad pero sin nada lo suficientemente específico para levantar sospechas. El primero se refiere simplemente a unas fotos "que demandan una explicación" y el siguiente a un comprobante de pago (sin ninguna especificidad). Cuando las víctimas descargan y ejecutan o abren el archivo se desplega el malware que pasa a usar las propias herramientas del sistema (como JScript o Windows Explorer) para propagarse e infectar el sistema.