Se descubre un troyano que ataca a clientes de Banamex

Se ha descubierto un nuevo malware que roba información a través de técnicas de phishing imitando páginas web de entidades bancarias a personas en Estados Unidos y en México, de acuerdo con un grupo de investigadores de Zscaler.

Parece ser que el malware realiza un seguimiento de determinadas direcciones URL, incluyendo aquellas del segundo banco más grande de México, Banamex, con el fin de interceptar a los sitios web y reemplazarlos con sus proxies.

Parece ser que los atacantes son de algún país hispano, de acuerdo con Zscaler ThreatLabZ, la cual ha hecho publica la existencia de este troyano, que ya observó el pasado mes de abril. De acuerdo con los investigadores, los usuarios de Banamex, segundo mayor banco en México “parecen ser el objetivo principal de este troyano que busca robar credenciales o realizar fraudes financieros”.

Según publica InfoSecurity Magazine, el troyano funciona de este modo: “el ciclo de infección se inicia con un poco de ingeniería social. Los correos electrónicos fraudulentos contienen una carga útil de instalación con un doble extensión, “curp.pdf.exe,” en un tiempo relativamente rápido y se muestran como un documento PDF para el usuario final, aunque la carga útil de malware no tiene el icono del archivo PDF incluido”.  Una vez que la víctima hace clic en él, el instalador ejecuta y descarga la carga útil que roba los datos bancarios.