La empresa de ciberseguridad ESET reveló este martes que un virus informático (malware) de la clase de los troyanos bancario Mispadu, donde pretende robar los datos bancarios de los usuarios a través de anuncios de cupones de descuento para McDonald's falsos que afectan fundamentalmente a Latinoamérica.
ESET encontró esta clase de malware en Facebook emitiendo ventanas emergentes a sus usuarios para que descarguen cupones de descuento a canjear en McDonald's, con los que en realidad pretende captar las credenciales y datos personales de sus víctimas para acceder a su información bancaria, como ha informado la empresa en un comunicado.
El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falso en la red social para que el usuario haga click sobre él. Una vez la víctima hace esto, se le redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.
Los troyanos se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. Si efectivamente se descarga y se ejecuta, se inicia una cadena de tres scripts (códigos de programación) que concluye con la descarga y ejecución de Mispadu, que utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de programa legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.
Además, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del mouse y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales.
Desde ESET aseguran que Mispadu utiliza también otro método de difusión que es el del spam, es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al pincharse, se descarga el troyano introduciéndose en el dispositivo sin que el usuario se de cuenta.
Desde la empresa aseguran que este troyano está afectando sobre todo a Latinoamérica, en concreto a Brasil y México.
Por otra parte, la compañía de seguridad informática eslovaca también declaran que en Brasil encontraron a Mispadu distribuyendo una extensión de Google Chrome con la que le indica al usuario que se pretende proteger su navegador, pero que en realidad roba los datos de banca 'online' y de las tarjetas de crédito de aquel que la instala.