Cupones falsos de McDonald's en Facebook para robar datos bancarios: alerta por el troyano ‘Mispadu’
Los ciberdelincuentes pretenden engañar al usuario con cupones falsos de descuento
Una vez la víctima los descarga, ejecuta el troyano, que tiene por objetivo robar credenciales
Se difunde por Facebook, por spam y por extensiónes de Google Chrome
FACUA-Consumidores en acción ha compartido la alerta enviada desde la empresa de ciberseguridad ESET tras detectar la existencia de un troyano que se está propagando por Facebook con la intención de robar datos bancarios de los usuarios por medio de spam y anuncios de cupones de descuento falsos para McDonald’s.
Identificado y denominado ‘Mispadu’, el troyano emite varias ventanas emergentes a los usuarios de Facebook con la intención de que descarguen los cupones, consiguiendo así credenciales, datos personales e información para obtener acceso ilegalmente a los datos bancarios.
Afecta sobretodo a México y Brasil
Según el comunicado de ESET, este ‘malware’ puede llevar a cabo capturas de pantalla, simular acciones con el ratón y el teclado, capturar las teclas que se han pulsado y se puede actualizar a sí mismo. Especializado en el robo de credenciales con fines monetarios, su objetivo es “el público general”, esto es, todo tipo de usuarios. No obstante, su mayor radio de actividad lo han encontrado en Latinoamérica, y especialmente en Brasil y México, si bien la alerta se extiende a todo el mundo.
Mispadu además recopila información relativa a la versión del sistema operativo; el nombre del ordenador; el lenguaje que se emplea; las aplicaciones de protección bancaria y la lista aplicaciones bancarias que están instaladas; y la lista de productos de seguridad instalados en el ordenador.
Cómo funciona
Después de llamar la atención del usuario en Facebook a través de cupones falsos de descuento para que pinchen en ellos, las víctimas que han caído en la trampa son redirigidas a una web maliciosa en la que se puede descargar un archivo comprimido que contiene un instalador de Microsoft camuflado en uno de esos cupones. Si se descarga y se ejecuta, el toyano entra en casa. Mispadu comienza a ejecutarse utilizando cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítima, para extraer credenciales almacenadas de los clientes de correo y los navegadores web del usuario. Además, el troyano monitoriza el contenido del portapapeles e intenta reemplazar las billeteras de bitcoin con las suyas propias, de poder hacerlo.
Por otro lado, la otra manera que emplean los ciberdelincuentes para propagar Mispadu es el spam a través del correo electrónico. Concretamente, como muestran las imágenes de ejemplo distribuidas en el comunicado de ESET, a la víctima le llegan correos que simulan proceder de una entidad bancaria, incluyendo varios enlaces para que el usuario pinche y, nuevamente, acceda a ejecutar, sin percatarse, el troyano.
Así mismo, ESET ha informado de que en Brasil también se ha detectado la difusión del ‘malware’ a través de extensiones de Google Chrome.
