{"id":7231,"date":"2019-12-13T08:18:08","date_gmt":"2019-12-13T12:18:08","guid":{"rendered":"http:\/\/www.notaoficial.com\/s\/?p=7231"},"modified":"2019-12-13T08:18:08","modified_gmt":"2019-12-13T12:18:08","slug":"eset-identifica-al-troyano-mispadu-en-anuncios-falsos-de-mcdonalds-en-facebook","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2019\/12\/13\/eset-identifica-al-troyano-mispadu-en-anuncios-falsos-de-mcdonalds-en-facebook\/","title":{"rendered":"Eset identifica al troyano mispadu en anuncios falsos de mcdonald\u00b4s en facebook"},"content":{"rendered":"

ESET<\/strong><\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, identific\u00f3 al troyano bancario Mispadu, que afecta en su mayor\u00eda a usuarios de Latinoam\u00e9rica. Hasta el momento, los pa\u00edses de la regi\u00f3n que se han visto m\u00e1s afectados por este nuevo troyano, son Brasil y M\u00e9xico.<\/p>\n

De caracter\u00edsticas similares a otras familias de troyanos identificadas recientemente por ESET, como Amavaldo<\/strong><\/a> o <\/strong>Casbaneiro<\/strong><\/a>, Mispadu est\u00e1 escrita en Delphi y busca v\u00edctimas mediante el uso de ventanas emergentes falsas que intentan convencer a los usuarios para que env\u00eden sus datos personales y sus credenciales. Este troyano, contiene una puerta trasera que toma capturas de pantalla, simula el puntero del mouse y acciones de teclado y registra las teclas pulsadas.<\/p>\n

El equipo de investigaci\u00f3n de ESET observ\u00f3 dos m\u00e9todos diferentes de distribuci\u00f3n de Mispadu: uno mediante spam y el otro a trav\u00e9s de anuncios falsos, malvertising<\/strong><\/a>. El spam es una t\u00e9cnica muy utilizada en Latinoam\u00e9rica para distribuir troyanos bancarios, pero los anuncios falsos no son tan comunes.<\/p>\n

En este caso, los ciberdelincuentes colocan anuncios en Facebook ofreciendo cupones falsos de descuento en McDonald\u2019s. Una vez que hace click sobre el anuncio, la v\u00edctima accede a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, camuflado como un cup\u00f3n de descuento.<\/p>\n

Si se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecuci\u00f3n del troyano bancario Mispadu. El troyano utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software leg\u00edtimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.<\/p>\n

En Brasil, adem\u00e1s, se ha observado a Mispadu distribuyendo una extensi\u00f3n de Google Chrome que propone \u201cProteger su navegador Chrome\u201d. Sin embargo, lo que hace en realidad, es robar los datos de banca online y de las tarjetas de cr\u00e9dito, llegando incluso a comprometer Boleto, un sistema de pago muy popular en Brasil y que utiliza un sistema de ticketing basado en c\u00f3digo de barras para transferir pagos. El componente de Boleto en Mispadu es una de las funcionalidades m\u00e1s avanzadas, ya que reemplaza el c\u00f3digo de barras leg\u00edtimo en un ticket de Boleto con otro vinculado a la cuenta bancaria de los ciberdelincuentes.<\/p>\n

A continuaci\u00f3n consejos que brinda ESET para tener en cuenta:<\/p>\n