Phishing con archivos ejecutables

El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza.

El ataque más frecuente es aquel que consiste en duplicar un sitio web de una entidad, y enviar un correo a la víctima con un enlace a dicho sitio. Si el usuario accede a la página falsa, estará brindando sus credenciales de acceso a un atacante. Como estos casos, ya hemos reportado gran cantidad de veces en el Blog, incluidos ataques a instituciones financieras, correos electrónicos y redes sociales. Este es el vector de ataque más frecuente en casos de Phishing y sobre el cual pueden observar un video educativo.

Sin embargo, es un error frecuente el pensar que esta es la única forma de llevara delante un ataque de Phishing. Entre otros, la simulación por mensajes telefónicos de voz y por mensajes de texto (vishing y smishing, respectivamente) son algunos de los ataques relacionados. También es posible simular la identidad a través de un archivo ejecutable.

Tal es el caso que llegó a nuestro laboratorio en los últimos días. Se trata de la amenaza detectada por ESET NOD32 como Win32/Spy.Banker.PBS Troyano, que llega al usuario a través de un correo electrónico no solicitado, simulando provenir del banco Bradesco:

El enlace del correo descarga un archivo ejecutable de extensión EXE, que al ser ejecutado abre una ventana de aplicación que solicitará datos de acceso a la banca en línea:

También son solicitados los datos de la tarjeta de coordenadas, para poder luego realizar transferencias desde las cuentas afectadas:

Como se puede observar, el Phishing puede tener diversos vectores de ataque, y los usuarios deben tener como premisa no brindar información personal, salvo que la identidad del receptor haya sido confirmada.

Sebastián

Autor , ESET

Síguenos