Los hackers están empleando una nueva forma de robar los datos personales de los cuentahabientes en México, pues a través de mensajes de SPEI falsos logran hacerse de la información que utilizan para realizar futuros fraudes.

Se trata de un malware bancario identificado como 'Casbaneiro', el cual se ha comenzado a extender de manera viral en México a través de mensajes falsos del Sistema de Pagos Electrónicos Interbancarios (SPEI). Con este virus los piratas informáticos roban la información personal de los correos electrónicos de los cuentahabientes.

Fue la empresa de seguridad informática ESET la que detectó y alertó del malware bancario Casbaneiro en México, uno de los que han registrado mayor actividad en los últimos años en Latinoamérica.

¿Cómo roban tu información personal?

Los hacker lanzan a los cuentahabientes un falso correo de un banco reconocido internacional para atraer a las víctimas. En él se hace referencia a una transferencia monetaria y adjuntan un archivo HTML llamado “COMPROBANTE_SPEI_161220.html”.

Los cuentahabientes creen que se trata del comprobante de la supuesta transferencia y dan click en el archivo adjunto, el cual redirecciona al usuario a un sitio de descarga.

El mensaje falso de SPEI cuenta con la etiqueta “meta” que, según ESET, es utilizada cuando se debe actualizar el navegador para direcciones a otro contenido.

El cuentahabiente es dirigido a un sitio configurado con geolocalización por dirección IP para permitir únicamente conexiones desde México y muestra una imagen de una plataforma de facturación electrónica con el fin de engañar a los usuarios.

Los cuentahabientes que caen en la trampa son  dirigidos al sitio WeTransfer donde descargan un archivo comprimido denominado “Comprobantes.zip”.

El ser ejecutado el archivo comprimido de descarga dos archivos más que contienen el código malicioso.

“En este punto el malware ha sido descargado en el sistema del usuario. La carga maliciosa a partir de los archivos CMD obtiene información del sistema y verifica si existen productos antivirus instalados en la máquina comprometida. Además, el malware tiene la función de descargar un segundo payload que, entre otras acciones, está diseñado para robar credenciales de acceso de Outlook y enviarlos al atacante” detalló el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.

Con la información personal obtenida de los cuentahabientes, los hackers proceden a cometer robos y fraudes bancarios.

Para evitar caer en esta nueva modalidad de fraude se recomienda no descargar ningún archivo que le parezca mínimamente sospechoso.

DBO