ESET detectó robo de credenciales bancarias mediante Facebook y WhatsApp
(Argentina) ESET con su laboratorio en Latinoamérica detectó códigos malicioso, que se propagan mediante una campaña en WhatsApp y Facebook para conseguir que los usuarios se vean infectados con una variante del troyano Win32/Spy.Banker.ZSA.
Dicha campaña se propaga a través de un mensaje de correos electrónicos, y pretende atacar a los usuarios al simular que alguien se entera de un engaño a través de las conversaciones de las populares aplicaciones de mensajería. Una vez establecido el engaño proporciona un link con la amenaza. Cuando el usuario hace clic en alguno de estos enlaces, se inicia la descarga de un archivo que se encuentra comprimido en formato ZIP. El archivo posee el código malicioso que al ser analizado, encuentra direcciones de algunas entidades financieras de Argentina.
Según ESET si el usuario ejecuta este troyano y luego ingresa a uno de los sitios de los bancos afectados, será direccionado automáticamente a otra página web similar, de la entidad buscando robar información sensible.
“Es importante que los usuarios estén atentos a este tipo de mensajes para no caer en la trampa de los ciberdelincuentes”, mencionó Camilo Gutiérrez Amaya, Especialista de Awareness & Research de ESET Latinoamérica.
