El
virus troyano es capaz de robar cualquier tipo de credenciales,
que incluye las de la banca en línea, contraseñas y números de
tarjeta de crédito de sus víctimas, así como las credenciales de
redes sociales y otros recursos valiosos
México,
6 Ago (Notimex).- Kaspersky
Lab
detectó una campaña cibercriminal que aprovecha la alta
demanda de migrar a la nueva plataforma Windows 10 para
infectar computadoras de escritorio con un troyano espía,
el cual fue detectado en Brasil.
Los ciberdelincuentes utilizan la manera gradual en que Microsoft está liberando las actualizaciones en ese país para propagarse por medio de un correo spam que promete la descarga de Windows 10 de manera inmediata.
De
acuerdo con un comunicado de la compañía de seguridad informática,
para no despertar sospecha, la notificación que los usuarios
reciben, tiene
el mismo diseño que la página oficial de Microsoft.
Cuando
el usuario hace clic en el enlace para descargar la supuesta nueva
actualización de Windows 10, se
descarga al sistema un script VBE.
Una vez que este se ejecuta, descarga el componente principal del
troyano espía en el sistema.
Éste
contiene la funcionalidad de robar
datos que son cifrados y almacenados en el clipboard,
y cuenta con una puerta trasera que le permite realizar sesiones
remotas.
La
firma tecnológica explicó que el virus troyano es
capaz de robar cualquier tipo de credenciales, que incluye las de la
banca en línea, contraseñas y números de tarjeta de crédito de
sus víctimas, así como las credenciales de redes sociales y otros
recursos valiosos.
Advirtió
que aunque solo ha sido detectado en ese país, se
sabe que las operaciones de los cibercriminales brasileños que
utilizan el script VBE se expanden por todo el mundo, inclusive los
países de la península ibérica.
Por
ello, resaltó la importancia que todos los usuarios conozcan las
tácticas engañosas de estos cibercriminales ya que la campaña se
puede replicar en países vecinos en cualquier momento.
Fuente: sdpnoticias