• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
21 nov
Campaña de cupones falsos de McDonald's en Facebook

Los usuarios son redireccionados a un sitio web malicioso en el que pueden descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.

La compañía de ciberseguridad ESET dio a conocer esta semana que un virus informático de la clase de los troyanos bancarios llamado Mispadu, buscó robar información bancaria y datos personales de usuarios a través de anuncios de cupones de descuento ficticios para McDonald's.

¿Cómo lo descubrieron? La empresa encontró que en Facebook aparecían ventanas emergentes con dichos cupones de descuento.

Al investigar, comprobaron que sucede lo siguiente: luego de que la víctima cae en el engaño, es redireccionada a un sitio web malicioso en el que puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.

Los troyanos se le presentan al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un ciberatacante acceso remoto al equipo afectado.

Si efectivamente se descarga y se ejecuta, se inicia una cadena de tres scripts (códigos de programación) que concluye con la descarga y ejecución de Mispadu. Este troyano utiliza cuatro apps potencialmente no deseadas, todas ellas copias modificadas de un programa legítimo.

Por otro lado, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del mouse y acciones de teclado, y registra las teclas pulsadas por el usuario al momento en que introduce credenciales de acceso a diferentes cuentas.

Desde ESET aseguran que este troyano está afectando sobre todo a Latinoamérica, en concreto a Brasil y México.

En Brasil, específicamente, descubrieron la presencia de Mispadu distribuyendo una extensión de Google Chrome, en la que le indica al usuario que pretende proteger su navegador pero que en verdad roba los datos de banca 'online' y de las tarjetas de crédito de quien la instala.

Referencia:

www.clarin.com/tecnologia/aseguran-campana-cupones-falsos-mcdonald-s-facebook_0_l7--O_YA.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?