Así actúa el nuevo troyano bancario que roba el dinero de sus cuentas

Facebook-Live
El troyano se disfraza de mensajes que incluyen enlaces que descargan el virus en el dispositivo. (Foto: Thinkstock)

El troyano ha afectado usuarios en América Latina, Estados Unidos y Europa.

La empresa de ciberseguridad Kaspersky Lab ha detectado un nuevo troyano bancario de origen brasileño en formato JAR (Archivo Java), lo que le permite infectar diversas plataformas como Linux, OS X y Windows y, en algunos casos, dispositivos móviles, desde donde roban dinero de sus víctimas.
Los ataques se distribuyen por medio de la ingeniería social, utilizando como gancho diversos asuntos, como impuestos a la propiedad, licencias o multas de tráfico. Los mensajes contienen enlaces maliciosos que descargan el archivo JAR, o incluyen el malware dentro de un archivo adjunto, como ZIP o RAR, por ejemplo.
Según Kaspersky , debido a que los cibercriminales brasileños están entre los más astutos en crear mensajes falsos utilizando la ingeniería social, la probabilidad de que los destinatarios hagan clic en el enlace malicioso es alta. Lo que sucede después dependerá del grupo de hackers que lanzó el ataque.
«Algunos grupos seguirán la ruta más fácil, que es abusar de la configuración del PAC de los navegadores de la víctima y redirigirla a páginas falsas cuando tratan de visitar sitios bancarios», dijo Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis en América Latina.
«Otros irán por algo más grande: instalar en el sistema troyanos bancarios con mayor capacidad de espionaje. De cualquier manera, una vez que la víctima haga clic en el enlace malicioso, el malware bajará programas que le roban su dinero», señaló.
Los expertos de Kaspersky Lab han detectado que la mayoría de las víctimas se encuentran en Brasil, Portugal, España, Estados Unidos, Argentina y México. Otras técnicas de infección similares también se han detectado en Alemania y China.
«Es solo cuestión de tiempo hasta que detectemos un troyano bancario compatible con otros sistemas. No hay ninguna razón para creer que los cibercriminales limitarán sus ataques a Windows», concluyó Bestuzhev.