Eset ha descubierto una nueva campaña dirigida a los usuarios españoles de banca online. Concretamente se trata del troyano bancario brasileño Mispadu, que fue encontrado en una página que contenía un contador de visitas a una web y otros archivos interesantes. Entre dichos documentos se encontraba una URL que llevaba a una sencilla web con contenido pornográfico.
“Que los troyanos bancarios brasileños han encontrado un filón entre los usuarios españoles ya no es ninguna novedad, puesto que llevamos meses viendo campañas de varias familias de este tipo de malware”, ha asegurado Josep Albors, responsable de concienciación e investigación en Eset España. Uno de los aspectos curiosos de esta campaña consiste en el uso del portugués a pesar de dirigirse a usuarios de habla hispana.
En este contexto Albors ha explicado que “no es la primera vez que los investigadores detectan este tipo de campañas en portugués contra usuarios de estos países, ya que algunos delincuentes asumen que, al tratarse de lenguas con bastantes palabras iguales o similares, sus víctimas morderán el anzuelo igualmente”.
Desde Eset quieren advertir de que esta campaña sigue activa en España, donde los delincuentes la siguen gestionando cambiando las fotografías utilizadas como gancho. Asimismo, limpian y actualizan los servidores usados para gestionar los sistemas infectados. Los expertos de la compañía recuerdan la importancia de que los usuarios se protejan ante estas amenazas aprendiendo a reconocer los cebos.
