Spam + Troyano = Robo

Hemos detectado en Latinoamérica una alta tasa de correos electrónicos propagados por spam y simulando provenir de entidades bancarias.

En los correos mencionados se intenta hacer creer al usuario que puede descargar una herramienta en forma gratuita para preservar su seguridad.

Phishing

Más allá de la “extraña” característica de las palabras que comienzan con mayúsculas, puede observarse que los enlaces apuntan a un archivo comprimido en formato .RAR. El mismo contiene un archivo ejecutable llamado “SeguridadXXX.exe” (donde XXX es el nombre del banco), el cual es un troyano bancario que se instala en el sistema del usuario para robar sus contraseñas.

Al momento de escribir este post, ESET NOD32 es uno de los pocos productos que detecta dicha amenaza.

vt.png

Este tipo de correo no puede ser considerado Phishing porque no es utilizado para redirigir al usuario a sitios falsos, pero sí es una variante del Phishing tradicional. La difrencia fundamental radica en que este tipo de correos está siendo utilizado para instalar malware en el equipo del usuario.

Cristian

Autor , ESET

Síguenos