Falso correo de un banco propaga amenaza y roba datos de los usuarios en México

Falso correo de un banco propaga amenaza y roba datos de los usuarios en México

ESET, ha detectado una nueva campaña de propagación de malware que busca robar datos de usuarios en México. El ataque comienza con la propagación de un correo falso, en el cual se manda al usuario el recibo de una transferencia Interbancaria a su cuenta de ahorro.

Falso correo de un banco propaga amenaza y roba datos de los usuarios en México - phishing-banco
Falso correo de un banco roba datos | ©ShutterStock

Una vez que el usuario descarga y abre el adjunto, si tiene las Macros de Office habilitadas, podría infectar su sistema con una variante del gusano Dorkbot que convierte al equipo en parte de una Botnet. En caso de que no estén habilitadas, persuade al usuario de habilitarlas mostrándole cómo lo puede hacer para ver la información de su transferencia. De esta forma, envía al atacante información acerca de los sitios que visita, sus usuarios y contraseñas de redes sociales como Facebook, Twitter, Google + o cuentas de correos de

Se ha detectado que se trata de un ataque dirigido a México por la entidad financiera que los ciberdelincuentes decidieron utilizar como gancho:

Falso correo de un banco propaga amenaza y roba datos de los usuarios en México - phishing-bancomer

Para mantenerse protegido de este tipo de ataques, es recomendable para los usuarios no descargar adjuntos de dudosa procedencia sin analizarlos con una solución de seguridad y además no habilitar las macros ya que este tipo de técnicas están siendo nuevamente utilizadas por cibercriminales a lo largo de todo el mundo.

Las técnicas que utilizan los cibercriminales pueden variar a lo largo del tiempo. Sin embargo, muchas veces reciclan métodos y metodologías que han demostrado ser eficientes al paso de los años. Es común ver adjuntos maliciosos en correos de dudosa procedencia, el uso de Macros en documentos puede ser también utilizado para propagar amenazas.

“Los cibercriminales pueden utilizar múltiples técnicas para engañar a los usuarios e infectar sus sistemas, sin importar cuál sea el fin de la amenaza que propaguen. Evitar ser víctimas del engaño es una de las primeras barreras y es en dónde la educación es uno de los puntos más importantes para la seguridad de los usuarios y empresas”, dijo Pablo Ramos, Coordinador del Laboratorio de ESET Latinoamérica.

Conoce más sobre esta amenaza en We Live Security