Los troyanos bancarios se han convertido en una de la herramienta más empleadas por los ciberdelincuentes. En buena medida, gracias al enorme beneficio económico que son capaces de reportar a quien los emplea. La empresa de ciberseguridad ESET ha alertado sobre una nueva campaña, activa en España, en la que los ciberdelincuentes tratan de robar datos a la víctima infectando sus dispositivos con un virus brasileño llamado Mispadu.

«Se trata de un "malware" bancario, por lo que está interesado en hacerse con todo lo que sean credenciales de banca "online". Una vez los consigue, los delincuentes los utilizan para realizar tranferencias bancarias a las cuentas controladas por ellos», explica a ABC Josep Albors, responsable de concienciación e investigación de ESET España.

Los investigadores de ESET descubrieron el inicio de la campaña en el interior de un sitio web, en el que aparecía un contador de visitas, y que guardaba en su interior varios archivos «interesantes». Entre estos, se encontraba un fichero, llamado «links.txt», que ocultaba una URL que redirigía directamente a la víctima a una página pornográfica.

El sitio de contenido para adultos, que resultaba bastante simple en apariencia, mostraba al usuario un «link» de descarga de material como vídeos y fotografías. En caso de que el archivo, de nombre «load2.msi» (y que también puede encontrarse como «videosXS_caserasXC_fotosXV_982NA2020.msi»), fuese ejecutado por el usuario, comenzaría la cadena de infección del dispositivo con Mispadu.

Imagen de la página pornográfica en la que se aloja el virus
-
ESET Research
«En la …