por Michelle del Campo
Infosel, diciembre. 29.- Eset, una compañía de detección de amenazas tecnológicas, identificó una campaña maliciosa propagada por el troyano Casbaneiro dirigida a usuarios bancarios en México.
Casbaneiro, una de las familias de malware bancario que registra mayor actividad de América Latina, intenta recopilar direcciones de correo y cuenta con una funcionalidad para robar credenciales de acceso de correos electrónicos, dijo Eset, en un comunicado.
"La carga maliciosa. . . obtiene información del sistema y verifica si existen productos antivirus instalados en la máquina comprometida. Además, el malware tiene la función de descargar un segundo payload que, entre otras acciones, está diseñado para robar credenciales de acceso de Outlook y enviarlos al atacante", dijo Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica, en el comunicado.
La distribución del malware se realiza a través de correos electrónicos que se hacen pasar por comunicaciones legítimas de un banco internacional para intentar engañar a sus víctimas. El mensaje hace referencia a una supuesta transferencia monetaria realizada mediante el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Para evitar ser afectado por esta amenaza, Eset recomienda hacer caso omiso de los mensajes que suenan demasiado buenos para ser verdaderos, ya que por lo general ocultan malas intenciones; además de proteger los dispositivos con una solución antimalware que debe estar actualizada y correctamente configurada para la detección de códigos maliciosos.
Infosel, diciembre. 29.- Eset, una compañía de detección de amenazas tecnológicas, identificó una campaña maliciosa propagada por el troyano Casbaneiro dirigida a usuarios bancarios en México.
Casbaneiro, una de las familias de malware bancario que registra mayor actividad de América Latina, intenta recopilar direcciones de correo y cuenta con una funcionalidad para robar credenciales de acceso de correos electrónicos, dijo Eset, en un comunicado.
"La carga maliciosa. . . obtiene información del sistema y verifica si existen productos antivirus instalados en la máquina comprometida. Además, el malware tiene la función de descargar un segundo payload que, entre otras acciones, está diseñado para robar credenciales de acceso de Outlook y enviarlos al atacante", dijo Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica, en el comunicado.
La distribución del malware se realiza a través de correos electrónicos que se hacen pasar por comunicaciones legítimas de un banco internacional para intentar engañar a sus víctimas. El mensaje hace referencia a una supuesta transferencia monetaria realizada mediante el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Para evitar ser afectado por esta amenaza, Eset recomienda hacer caso omiso de los mensajes que suenan demasiado buenos para ser verdaderos, ya que por lo general ocultan malas intenciones; además de proteger los dispositivos con una solución antimalware que debe estar actualizada y correctamente configurada para la detección de códigos maliciosos.