Dada la enorme cantidad de internautas y usuarios, la banca online de Brasil es un blanco muy atractivo para los ciberdelincuentes, el phishing y el malware diseñado para robar información bancaria son una de sus principales amenazas.
En los últimos días la empresa de seguridad Symantec detectó correos spam que simulan ser enviados por las entidades Bradesco y Sicredi. Estos correos, personalizados para cada banco, incluyen un archivo comprimido .zip con un programa malicioso.
Al ejecutarlo se inicia la instalación de una aplicación que imita los diseños de los bancos, al introducir los datos de acceso la información es robada y enviada por internet a los estafadores. De hecho si se introducen credenciales falsas, la aplicación simplemente pasa al siguiente paso del login.
No es la primera vez que esta clase de troyanos se distribuyen, hace algunos meses el mismo tipo de ataque fue detectado por Eset para la entidad Bradesco:
Como siempre recomiendo, hay que tener cuidado con los adjuntos que se aceptan y en el caso de ser archivos no solicitados, lo ideal es descartarlos. Por otro lado las entidades bancarias no suelen enviar esta clase de correos con adjuntos y programas, ante la duda, llamar al banco y preguntar es lo más seguro para el equipo y sobre todo, para el bolsillo.
Ver también:
FESTA bancaria para terminar el año.
Promoción de Gol, viaja ida y vuelta a cualquier parte de Brasil.