Información personal de Dilma Rousseff, gancho para distribuir un troyano bancario

Estos troyanos bancarios brasileños utilizan la ingeniería social como método clásico de propagación.

Además de la información de la mandataria, otros de los ganchos utilizados son supuestos vídeos de dos famosas brasileñas.

Caracas, 22 de julio de 2011. PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha descubierto un nuevo troyano bancario, Nabload.DUF, que utiliza como gancho para distribuirse supuesta información confidencial sacada del ordenador de la presidenta brasileña Dilma Rousseff. La mandataria, primera mujer en ocupar la Presidencia el Gobierno de Brasil, se convierte así en cebo para distribuir el troyano, que promete a la víctima acceso al email personal de la política e, incluso, a ciertas fotos comprometidas.

El troyano utiliza para distribuirse técnicas de ingeniería social, que consisten en utilizar como gancho un tema de actualidad o picante de tal forma que el usuario, picado por la curiosidad, haga click en el enlace malicioso y descargue el malware. Para distribuirse, estos enlaces maliciosos son publicados por los ciberdelincuentes a través de mensajes de correo, y comentarios en foros y redes sociales. 

“Es muy común que los troyanos bancarios brasileños se propaguen utilizando técnicas de ingeniería social. Los creadores de malware seleccionan un tema de actualidad para utilizarlo como cebo y conseguir que la mayor parte de usuarios caigan en sus redes. Aquí aplica muy bien ese refrán de ‘La curiosidad mató al gato’”, señala Luis Corrons, Director Técnico de PandaLabs.

Además de utilizar a la Presidenta brasileña como reclamo, estos troyanos se distribuyen utilizando otros cebos algo más salidos de tono. PandaLabs ha descubierto un enlace con unos supuestos videos sobre dos famosas brasileñas (Nicole Bahls y Juju Salimeni) que también comprometen el ordenador del curioso.

 

 

 

 

 

“Estos troyanos son muy peligrosos, ya que están especialmente diseñados para robarnos nuestras credenciales bancarias. Si estamos infectados y vamos a realizar cualquier tipo de transacción online, el troyano nos redirigirá a páginas falsas donde podrá quedarse con nuestras contraseñas y robarnos el dinero”, añade Luis Corrons.

Más información en el blog de PandaLabs: http://www.pandalabs.com/es

Sobre PandaLabs

Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 73.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección. Para ampliar información sobre PandaLabs y suscribirse a las noticias del blog visita: http://www.pandalabs.com/es.

Sigue a Panda en Twitter: http://twitter.com/PandaComunica y en Facebook en http://www.facebook/PandaSecurity

Relacionados

Deja un comentario