_
_
_
_
Cinco Días
suscríbeteIniciar sesión
suscríbeteIniciar sesión
En colaboración conADSL Zone
SmartlifeLifestyle
LIFESTYLE

‘Tu factura Movistar’: así es el nuevo troyano que se hace pasar por la operadora

Una estafa que está llegando a España

Ordenador infectado
Ordenador infectadoUnplash
Alfonso de Frutos Sastre

Por desgracia, las estafas por Internet están a la orden del día. Y hoy tenemos que advertir de un nuevo peligro: un troyano bancario que ha llegado a España haciéndose pasar por una factura de Movistar. De momento es fácil de identificar, pero está claro que no tardarán en actualizar la trampa.

Y es que, como informa Josep Albors, director de investigación y concienciación de ESET España en su último blogspot, el equipo de seguridad ha eyectado una nueva amenaza de seguridad desarrollada en Latinoamérica y que está llegando a España.

Una factura que esconde una trampa muy peligrosa

El mecanismo de este intento de engaño es muy habitual: los atacantes se hacen pasar por la operadora española enviando una supuesta factura de Movistar. En ella se indica que hay que pagar la factura correspondiente a través de un enlace.

Evidentemente, dicho enlace es falso y te lleva a una falsa web que simula la de Movistar y donde te indican que se va a proceder a la descarga de una factura en formato PDF y XML. Nada más lejos de la realidad: se descarga un archivo HTA y una carpeta con un ejecutable en su interior responsable de la instalación del navegador Google Chrome.

Falsa factura de Movistar
Falsa factura de MovistarJosep Albors (ESET)

Por suerte, es fácilmente identificable para usuarios españoles por detalles como el titular donde queda claro que es un engaño orientado a Latinoamérica, aunque está llegando a los correos de usuarios españoles.

Como indica Josep Albors en su publicación “En el caso de que el usuario muerda el anzuelo e intente ejecutar el fichero con el nombre de Factura, se iniciará la cadena de ejecución del malware. [...] Y la conexión se utiliza para descargar el payload que contiene el troyano bancario Mispadu, otro viejo conocido a ambos lados del Atlántico.”

Así que Mispadu es el troyano que esconde esta estafa. Hablamos de un arma muy peligrosa ya que utiliza técnicas como el registro de teclas (keylogging) y capturas de pantalla para obtener credenciales bancarias del usuario.

Seguramente no tardaremos en ver una versión más depurada y orientada al mercado español, por lo que hay que extremar las precauciones. La mejor medida para evitar este tipo de problemas es el sentido común. Tan sencillo como llamar a tu operadora, confirmar que hay un recibo pendiente y pagarlo para evitar este tipo de engaños cuyo objetivo es vaciar tu cuenta bancaria.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Tu comentario se publicará con nombre y apellido
Normas
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Persona trabajando con un ordenador

Mucho cuidado: suplantan a CaixaBank y Endesa para propagar el malware Agent Tesla

Alfonso de Frutos Sastre
Cajas de Amazon

Microsoft, DHL, Airbnb, Amazon... Estas son las 10 empresas más suplantadas en ataques phishing

Alfonso de Frutos Sastre

Archivado En

_
_