‘Tu factura Movistar’: así es el nuevo troyano que se hace pasar por la operadora
Una estafa que está llegando a España
![Ordenador infectado](https://cdn.statically.io/img/imagenes.elpais.com/resizer/v2/F4YHCP7AV5BX7C4QRH373BGHWQ.jpg?auth=9fac5d6745bf025085c22a56d41ebc470ca7f1b16e47cd3beb567d1c7986272f&width=414)
Por desgracia, las estafas por Internet están a la orden del día. Y hoy tenemos que advertir de un nuevo peligro: un troyano bancario que ha llegado a España haciéndose pasar por una factura de Movistar. De momento es fácil de identificar, pero está claro que no tardarán en actualizar la trampa.
Y es que, como informa Josep Albors, director de investigación y concienciación de ESET España en su último blogspot, el equipo de seguridad ha eyectado una nueva amenaza de seguridad desarrollada en Latinoamérica y que está llegando a España.
Una factura que esconde una trampa muy peligrosa
El mecanismo de este intento de engaño es muy habitual: los atacantes se hacen pasar por la operadora española enviando una supuesta factura de Movistar. En ella se indica que hay que pagar la factura correspondiente a través de un enlace.
Evidentemente, dicho enlace es falso y te lleva a una falsa web que simula la de Movistar y donde te indican que se va a proceder a la descarga de una factura en formato PDF y XML. Nada más lejos de la realidad: se descarga un archivo HTA y una carpeta con un ejecutable en su interior responsable de la instalación del navegador Google Chrome.
![Falsa factura de Movistar](https://cdn.statically.io/img/imagenes.elpais.com/resizer/v2/DLE25PDZ7FCYTKZGONVIS4OKHI.png?auth=c473e6d87462b3c1b0a11cda1ca14351d9896c179c958525bc9aae09521861bc&width=414)
Por suerte, es fácilmente identificable para usuarios españoles por detalles como el titular donde queda claro que es un engaño orientado a Latinoamérica, aunque está llegando a los correos de usuarios españoles.
Como indica Josep Albors en su publicación “En el caso de que el usuario muerda el anzuelo e intente ejecutar el fichero con el nombre de Factura, se iniciará la cadena de ejecución del malware. [...] Y la conexión se utiliza para descargar el payload que contiene el troyano bancario Mispadu, otro viejo conocido a ambos lados del Atlántico.”
Así que Mispadu es el troyano que esconde esta estafa. Hablamos de un arma muy peligrosa ya que utiliza técnicas como el registro de teclas (keylogging) y capturas de pantalla para obtener credenciales bancarias del usuario.
Seguramente no tardaremos en ver una versión más depurada y orientada al mercado español, por lo que hay que extremar las precauciones. La mejor medida para evitar este tipo de problemas es el sentido común. Tan sencillo como llamar a tu operadora, confirmar que hay un recibo pendiente y pagarlo para evitar este tipo de engaños cuyo objetivo es vaciar tu cuenta bancaria.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días