• ESET alertó de un nuevo virus bancario que llega a través de un correo electrónico.

• Los hackers usan este método para instalar un archivo y robar tu información bancaria.

• El virus bancario troyano se llama Casbaneiro y está dirigido a los usuarios de internet.

Si te llega un correo electrónico notificándote de una supuesta transferencia por SPEI ¡no lo abras! Podría ser un virus bancario.
ESET, la compañía especializada en ciberseguridad, alertó sobre la presencia de un virus bancario, el cual, manda un correo electrónico a sus víctimas.
La notificación de una supuesta transferencia bancaria recibida por el Sistema de Pagos Electrónicos Interbancarios (SPEI) es usada por los hackers para instalar un archivo malicioso con el que roban información bancaria, direcciones de correos electrónicos y hasta se llevan las credenciales para el accesos a los correos.
El virus bancario es del tipo troyano, se llama Casbaneiro y está especialmente dirigido a los usuarios de Internet en México.

Notas relacionadas:
Aprovecha la función de Apartados de la app de Bancomer y controla tus finanzas
Consar informó sobre las nuevas reducciones a las comisiones de las Afores
Metas principales de finanzas personales para iniciar bien el año

Nuevo virus bancario troyano

Los troyanos recogen información del equipo, registran los documentos y escanean las ventanas que se encuentran activas para terminar desplegando ventanas emergentes falsas que pueden, incluso, robar los tokens que provee el banco a sus usuarios”, señala ESET.
Desde el 2020, la empresa alertó que los malwares bancarios han ido en ascenso en Latinoamérica, pero que han enfocado su actividad en Brasil y México.

Cómo funciona este virus bancario

El virus llega a los afectados por medio de correos electrónicos, en el que suplantan la identidad de un banco.
El texto alerta sobre una supuesta transferencia realizada por medio de SPEI.
El correo lleva un archivo HTML, en forma de imagen, llamada “COMPROBANTE_SPEI_161220.html. Contienen la etiqueta “meta”, y lleva al usuario a un sitio de descargas.
Ya en la página a la que fueron dirigidos, el sitio almacena los archivos, se geolocaliza por medio de una dirección IP que sólo permite conexiones desde México.
La página de los delincuentes, se hace pasar por una plataforma de facturación electrónica, para engañar a los usuarios.
El sitio de descarga es WeTransfer, ahí se encuentra un archivo “Comprobantes.zip”, y los ciberdelincuentes pedirán que se descargue el documento que contiene el troyano.
Una vez instalado el malware, verifica si hay antivirus en la computadora y obtiene la información del sistema.
Además, en algunas ocasiones, roba las credenciales de acceso de Outlook y los envía a los delincuentes.
Hasta el momento, se sabe que más de 50 identidades de instituciones bancarias han sido suplantadas con el fin de comprometer información de sus usuarios.
En 2020, “México registró 22% del total de ataques de phishing registrados, siendo el país con mayor porcentaje en Latinoamérica”, concluye el comunicado emitido por ESET.

Cuidar de tus finanzas personales también incluye permanecer alerta ante este tipo de acciones de los hackers que pueden robar tu información bancaria vía remota.