Connect with us

Hi, what are you looking for?

Tecnología

Alerta por un virus que viene en un comprobante bancario: se instala en tu dispositivo y roba tus ahorros

El virus viene dentro de un archivo comprimido por lo que tiene muy baja tasa de detección y alta peligrosidad.

Una nueva estafa virtual comenzó a circular esta semana a través de correos electrónicos fraudulentos. Se trata de un virus troyano que llega disfrazado de comprobante de una falsa transferencia y ataca los dispositivos de los usuarios para robar datos y, eventualmente, acceder a los homebanking de las personas.

El virus viene dentro de un archivo .ZIP (carpeta de archivos comprimidos), por lo que tiene muy baja tasa de detección y alta peligrosidad.

La amenaza fue comunicada por el experto Cristian Borghello desde su cuenta de Twitter/X @SeguInfo: “Si recibes un correo que te pagaron algo que no esperabas y te envían el comprobante. ¡ES MENTIRA!”, advirtió

El troyano viene dentro de un archivo .ZIP (carpeta de archivos comprimidos), por lo que tiene muy baja tasa de detección y alta peligrosidad. (Foto: AdobeStock)
El troyano viene dentro de un archivo .ZIP (carpeta de archivos comprimidos), por lo que tiene muy baja tasa de detección y alta peligrosidad. (Foto: AdobeStock)

Cómo funciona el virus oculto en el comprobante de transferencia

En los últimos días, muchas personas recibieron un email en el que se informaba sobre una transferencia interbancaria de dinero recibida en una cuenta cheque o ahorro. El monto supuestamente recibido era alto, más de $700.000.

En el correo se indicaba que el comprobante de la transferencia estaba disponible para descargarlo desde un enlace incluido en el cuerpo del mensaje. Al hacer click en dicho link se ponía en funcionamiento la descarga de una carpeta .ZIP de archivos comprimidos.

Alerta por un troyano disfrazado de comprobante bancario. (Foto: Twitter/Cristian Borghello @Seguinfo)
Alerta por un troyano disfrazado de comprobante bancario. (Foto: Twitter/Cristian Borghello @Seguinfo)

Recordemos que los archivos ZIP utilizan tácticas evasivas al generar nombres de archivos nuevos y aleatorios con cada descarga. Esto dificulta la detección del virus y hace que las probabilidades de descubrirlo sean bajas.

Al descomprimir esa carpeta, aparece un programa instalador MSI, que no es otra cosa que un virus troyano que se activa al ejecutar el archivo MSI.

¿Qué puede hacer un troyano instalado en tu dispositivo?

Un virus troyano tiene la capacidad de propagar programas y códigos maliciosos (malware) e instalarlos en un dispositivo. Así, una vez instalado, se activa y puede empezar a recopilar información del sistema, datos relacionados con los navegadores instalados, grabar lo que el usuario tipea y capturar nombres de usuario y contraseñas de perfiles en redes sociales y cuentas bancarias.

El troyano luego envía esta información al servidor del atacante en un formato codificado. Y así, los ciberdelincuentes pueden acceder al homebanking de la víctima y vaciar la cuenta.

TE LO PERDISTE MIRA

CORRUPCION

Diputados del Frente Chaqueño presentaron este miércoles en la fiscalía de primera instancia de Resistencia una denuncia de lavado de activos contra las autoridades...

NOTICIAS

Papá de cinco varones, con problemas de adicciones desde la adolescencia y un diagnóstico de trastorno bipolar; trabajaba en el negocio familiar y, según...

Deportes

El futbolista publicó en sus historias de Instagram los videos completos de la presencia de la empresaria al inmueble de Nordelta. “Kennys llegó más...

Politica

Un recopilatorio de encuestas mostró que la imagen positiva del Presidente sigue cayendo mientras que la negativa sigue creciendo. La imagen positiva del presidente Javier...