Ataque a importantes bancos a través de tarjetas virtuales

En las últimas horas nuestro Laboratorio ha detectado una importante tasa de propagación de malware a través de correos electrónicos no deseados que simulan provenir del popular sitio web de tarjetas virtuales Gusanito y que tienen como objetivo robar información bancaria de distintos países de Latinoamérica.

Cuando el usuario accede al spam, se encuentra con un vínculo incrustado en el cuerpo del mensaje que promete la visualización de una tarjeta virtual, pero contrariamente, cuando el usuario hace clic sobre dicho vínculo se intenta descargar un archivo ejecutable que forma parte de la familia de malware denominados por ESET NOD32 Win32/QHost.


Estos códigos maliciosos están diseñados para el robo de información a través de una técnica llamada pharming local, que consiste en la modificación de un archivo llamado hosts, en cualquier sistema operativo. En los casos hallados el objetivo es robar información de índole financiera de los usuarios clientes de importantes bancos de México, Brasil, Perú y Argentina que ya han sido informados por ESET Latinoamérica.

Cada vez son más los casos de códigos maliciosos desarrollados con la finalidad de obtener información confidencial de los usuarios, por lo que hay que agudizar la atención y extremar las medidas preventivas para evitar ser víctimas de este tipo de amenazas. Algunos consejos a tener en cuenta son:

  • No abrir el correo electrónico no deseado y, en caso de abrirlo, no hacer clic en los enlaces incrustados en el cuerpo del mensaje.
  • No utilizar el sistema con permisos administrativos. Siempre es conveniente crear un usuario con privilegios restringidos para evitar la modificación del archivo hosts o de cualquier otro archivo del sistema.
  • Instalar un antivirus con capacidades de detección proactiva como ESET NOD32 capáz de detectar malware conocido y desconocido.
  • Si sospechamos que hemos sido víctimas de pharming local, se puede verificar el contenido del archivo hosts simplemente editándolo con el bloc de notas (o similar). Los usuarios más avanzados, pueden recurrir a la herramienta ESET SysInspector que mostrará el contenido de dicho archivo.

Si se desea conocer más información de la forma de trabajo de este tipo de malware puede consultarse nuestra Plataforma Educativa.

Jorge

Autor , ESET

Síguenos