Surge una nueva campaña de malspam dirigida a usuarios de banca para robar credenciales y acceder de forma remota a dispositivos
El sector bancario es uno de los principales objetivos de la ciberdelincuencia por la cantidad de dinero que se mueve. Un ciberataque al sector puede causar graves perjuicios a la entidad, pero también a los que hacen uso de ella. Los usuarios de los bancos son, en buena parte debido a su desconocimiento, un objetivo básico para el ciberdelincuente. Las campañas de phishing, smishing u otros tipos de fraude causan estragos a los que las sufren y, por desgracia, en lugar de disminuir, aumenta. Bitdefender acaba de publicar una investigación sobre una nueva campaña global de malspam, es decir, de envío indiscriminado de malware vía email. La campaña va dirigida a usuarios del Standard Chartered Bank, multinacional británica de servicios bancarios/financieros que opera en más de 70 países, entre ellos España. Surge una nueva campaña de malspam dirigida a usuarios de banca.
El objetivo de esta nueva intentona de malspam no es otro que infectar los dispositivos de los destinatarios con el malware FormBook. Los usuarios del Standard Chartered Bank están recibiendo una serie de correos con un aviso de pago que incluye un archivo ZIP. Dentro de ese archivo se encuentra el malware mencionado y el cual, en caso de instalarlo, dará al ciberdelincuente mucha información. Entre esa información destaca: credenciales de usuario de navegadores y correos electrónicos. Por supuesto, esto no es lo único que hace el troyano una vez instalado. Además, permitirá al atacante realizar una monitorización de portapapeles y rastreo de tráfico de red, e incluso ejecutar comandos en el dispositivo infectado. en ese caso, veríamos cómo nuestro equipo se reinicia o apaga sin motivo alguno, o descarga, ejecuta y descomprime archivos por su cuenta.
¿Qué hacer para evitar este malspam?
Una de las principales armas de los ciberdelincuentes es el desconocimiento de los usuarios. Una de las recomendaciones que más se hacen es la de comprobar bien la dirección del remitente y jamás abrir el archivo adjunto. Si, a pesar de ello, aún existen dudas sobre la fuente del correo electrónico, la mejor opción es ponerse en contacto con la entidad bancaria y preguntar. Por norma general, un banco jamás envía mensajes con archivos adjuntos, salvo que estemos en contacto con ello y así nos sea avisado previamente. Por último, comentar que en este enlace podéis acceder al informe realizado por Bitdefender en relación a la nueva campaña de malspam.
