Bienvenid@ invitado Entrar o Registrarse Beneficios Revistas digitales Podcast BriefingCenters Analytics Newsletter Netmedia Daily RSS
2 September, 2010

Engañan con tragedia de mineros en Chile

Por
Email | ¿Desea imprimir? Regístrese ahora

Cibercriminales distibuyen un troyano a través de Internet Explorer engañando a las víctimas con un video sobre la tragedia de los mineros chilenos atrapados bajo tierra como anzuelo, informó Panda Labs.

A través de correos electrónicos difunden la supuesta noticia sobre los mineros. La víctima tendría que dar clic en un archivo que imita el icono de una imagen JPEG. Al abrir la imagen el usuario es redireccionado a un video de YouTube donde se observan las labores de rescate de los mineros chilenos atrapados hace unas semanas. Mientras el video está corriendo el troyano es descargado y crea

una copia de sí mismo en el sistema operativo para poder ser ejecutado de manera automática cada que la máquina sea encendida.

La siguiente vez que se reinicia la computadora el troyano hace contacto con un servidor FTP del cual descarga varios archivos ejecutables. Estos archivos tienen el formato original de la página de distintos bancos brasileños, Hotmail y la red social Orkut.

Entre los bancos afectados se encuentran: Banco do Brasil, Banco Real, Banco Santander Brasil, Bradesco, Caixa Brasil, Itaú y Unibanco.

El archivo principal monitorea los sitios de internet que la víctima visita, cuando ésta trata de accesar al sitio de alguno de estos bancos, el troyano cierra la ventana original de internet y ejecuta el archivo correspondiente al banco que se desea visitar.

Dicho archivo despliega una ventana igual a la página auténtica del banco. En dicha ventana no funciona ninguna liga excepto la sección donde los datos del usuario y la información de la tarjeta son requeridos. Cuando éste termina de llenar el formato la información es almacenada y enviada vía e-mail al creador del troyano. Automáticamente la ventana del fraude se cierra y se vuelve a abrir la original. De esta manera la víctima no se da cuenta que su información ha sido robada, apunta el comunicado.

El troyano puede ser descargado a través de algún correo electrónico o un link en alguna red social, advierte Panda Labs.

Artículos relacionados

  1. Engañan en Facebook con botón ‘Dislike’
  2. Engañan en Facebook suplantando ligas… otra vez
  3. ENGAÑAN CON SITIOS DE BLOGS, NOTICIAS,