Alerta por un virus «vacía cuentas»: roba los datos para ingresar al homebanking de las víctimas
:format(webp):quality(40)/https://rosarionuestrocdn.eleco.com.ar/media/2019/05/viruss.jpg)
Un virus malicioso que vacía cuenta bancarias mantiene preocupados a las autoridades de Argentina y Chile. La alarma se encendió luego de que se diera a conocer que un programa malicioso genera una puerta de ingreso oculta al dispositivo de la víctima para ser usada por los atacantes.
Germán Fernández, experto en ciberseguridad chileno, explicó que el ataque comienza con el envío de un correo malicioso que simula la entrega de una factura a pagar o de archivos en formato Word, Excel, Power Point o PDF. Una vez que el equipo es infectado, los delincuentes pueden tener acceso hasta a los usuarios y contraseña del homebanking.
La trampa comienza cuando el usuario abre el documento, porque automáticamente se instala un software conocido como ‘FlawedAmmy’, que a su vez descarga otros dos archivos. El primero se encarga de recopilar todos los correos electrónicos almacenados en el equipo para construir bases de datos para seguir distribuyendo el código malicioso.
El segundo, conocido como Amadey, deja vía libre a los atacantes para realizar múltiples tareas, entre ellas descargar y ejecutar malware adicional, robar inicios de sesión, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalación masiva de ransomware.
Es por eso que para tomar precaución de estos ataques recomiendan tres medidas de seguridad: mantener actualizado el software de seguridad del equipo, no deshabilitar las funciones de seguridad y no abrir documentos adjuntos de remitentes desconocidos.
