user-icon user-icon
  • Clima
    • Ciudad de México 16ºC 9ºC Min. 17ºC Máx.
    • Clouds
    • Próximos 5 días
      • Sábado
      • 8º / 20º
      • Clouds
      • Domingo
      • 9º / 20º
      • Clouds
      • Lunes
      • 9º / 20º
      • Clouds
      • Martes
      • 9º / 20º
      • Clouds
      • Miércoles
      • 9º / 22º
      • Clouds
    • Pronóstico en video Norma García nos da el pronóstico del tiempo en la Ciudad de México para este viernes 22 de noviembre de 2024.
    • Norma García nos da el pronóstico del tiempo en la Ciudad de México para este viernes 22 de noviembre de 2024.
      • Video
      • media-content

Virus en Facebook simula ser cupón de McDonald's para robarte dinero

El troyano bancario, que también puede aparecer en el spam de correos electrónicos, está presente en México.

Editorial Telediario Nacional /

Estados Unidos. Un virus troyano que está en Facebook se hace pasar por un cupón de descuento de McDonald's, para después robar a los usuarios sus datos bancarios, según anunció la empresa de ciberseguridad ESET, qué señalo que las personas en México y Latinoamérica han sido las más afectadas.

ESET encontró al virus troyano bancario Mispadu en Facebook emitiendo ventanas emergentes a sus usuarios para que descarguen cupones de descuento a canjear en McDonald's, con los que en realidad pretende captar las credenciales y datos personales de sus víctimas para acceder a su información bancaria y robar dinero, como informó la empresa en un comunicado.

El mecanismo que sigue este virus troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falsos en la red social para que el usuario haga clic sobre él. Una vez la víctima hace esto, se le redirige a una página maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.

Si se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecución de Mispadu, que utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

Además, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del ratón y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales.

Desde ESET aseguran que Mispadu utiliza también otro método de difusión que es el del spam, es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al seleccionarlos, se descarga el virus troyano introduciéndose en el dispositivo sin que el usuario se de cuenta.

Desde la empresa aseguran que este virus troyano está afectando sobre todo a Latinoamérica, en concreto a Brasil y México.

Por otra parte, en ESET también declaran que en Brasil se encontró a Mispadu distribuyendo una extensión de Google Chrome con la que le indica al usuario que se pretende proteger su navegador, pero que en realidad roba los datos de banca online y de las tarjetas de crédito de aquel que la instala.

 

  • Queda prohibida la reproducción total o parcial del contenido de esta página, mismo que es propiedad de TELEDIARIO; su reproducción no autorizada constituye una infracción y un delito de conformidad con las leyes aplicables.
  • t-icon