Una nueva estafa virtual comenzó a circular esta semana a través de correos electrónicos fraudulentos. Se trata de un virus troyano que llega disfrazado de comprobante de una falsa transferencia y ataca los dispositivos de los usuarios para robar datos y, eventualmente, acceder a los homebanking de las personas.
El virus viene dentro de un archivo .ZIP (carpeta de archivos comprimidos), por lo que tiene muy baja tasa de detección y alta peligrosidad.
La amenaza fue comunicada por el experto Cristian Borghello desde su cuenta de Twitter/X @SeguInfo: “Si recibes un correo que te pagaron algo que no esperabas y te envían el comprobante. ¡ES MENTIRA!”, advirtió
/cloudfront-us-east-1.images.arcpublishing.com/artear/TIRVO6IAA5EFVHDNHG4TWGZASE.png)
Cómo funciona el virus oculto en el comprobante de transferencia
En los últimos días, muchas personas recibieron un email en el que se informaba sobre una transferencia interbancaria de dinero recibida en una cuenta cheque o ahorro. El monto supuestamente recibido era alto, más de $700.000.
En el correo se indicaba que el comprobante de la transferencia estaba disponible para descargarlo desde un enlace incluido en el cuerpo del mensaje. Al hacer click en dicho link se ponía en funcionamiento la descarga de una carpeta .ZIP de archivos comprimidos.
/cloudfront-us-east-1.images.arcpublishing.com/artear/NHIASH5TKFEANFUY5T7XJKLBJI.JPG)
Recordemos que los archivos ZIP utilizan tácticas evasivas al generar nombres de archivos nuevos y aleatorios con cada descarga. Esto dificulta la detección del virus y hace que las probabilidades de descubrirlo sean bajas.
Al descomprimir esa carpeta, aparece un programa instalador MSI, que no es otra cosa que un virus troyano que se activa al ejecutar el archivo MSI.
¿Qué puede hacer un troyano instalado en tu dispositivo?
Un virus troyano tiene la capacidad de propagar programas y códigos maliciosos (malware) e instalarlos en un dispositivo. Así, una vez instalado, se activa y puede empezar a recopilar información del sistema, datos relacionados con los navegadores instalados, grabar lo que el usuario tipea y capturar nombres de usuario y contraseñas de perfiles en redes sociales y cuentas bancarias.
El troyano luego envía esta información al servidor del atacante en un formato codificado. Y así, los ciberdelincuentes pueden acceder al homebanking de la víctima y vaciar la cuenta.
