La firma de seguridad informática ESET ha alertado sobre el comienzo de una campaña criminal que tiene como objetivo a los usuarios españoles. El dato más llamativo de esta acción es el uso de un troyano bancario de origen brasileño que se aloja en páginas pornográficas.
Mispadu ya ha sido empleado contra usuarios mexicanos y ahora ha puesto la mira en Europa. No se trata de el único malware de su tipo y origen, según la consultora varias familias de troyanos bancarios creadas en Brasil han hecho lo mismo y España es el principal objetivo.
Curiosamente, el éxito de las acciones criminales es mayor en dicho país que en Portugal, a pesar de que los textos involucrados en la maniobra criminal no están traducidos.
Acción
ESET ha explicado que en ciertos sitios web se ha descubierto un enlace, oculto en un archivo txt, oculto en el contador de visitas, que redirecciona al usuario a una página pornográfica. En ese sitio se ofrece un enlace de descarga para obtener videos y fotografías.
Al ser ejecutado, el archivo load2.msi, dispara la infección.
La página es bastante sencilla, tiene una imagen y el enlace mencionado. El texto del mensaje está, tal como hemos señalado, en portugués.
Consecuencias
Mispadu tiene como objetivo capturar toda la información bancaria posible, en particular las credenciales de la banca online. Los datos son luego utilizados para realizar transferencias a cuentas controladas por los criminales.
