- Estos troyanos bancarios brasileños utilizan la ingeniería social como método clásico de propagación
- Además de la información de la mandataria, otros de los ganchos utilizados son supuestos vídeos de dos famosas brasileñas
PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha descubierto un nuevo troyano bancario, Nabload.DUF, que utiliza como gancho para distribuirse supuesta información confidencial sacada del ordenador de la presidenta brasileña Dilma Rousseff. La mandataria, primera mujer en ocupar la Presidencia el Gobierno de Brasil, se convierte así en cebo para distribuir el troyano, que promete a la víctima acceso al email personal de la política e, incluso, a ciertas fotos comprometidas.
El troyano utiliza para distribuirse técnicas de ingeniería social, que consisten en utilizar como gancho un tema de actualidad o picante de tal forma que el usuario, picado por la curiosidad, haga click en el enlace malicioso y descargue el malware. Para distribuirse, estos enlaces maliciosos son publicados por los ciberdelincuentes a través de mensajes de correo, y comentarios en foros y redes sociales.
“Es muy común que los troyanos bancarios brasileños se propaguen utilizando técnicas de ingeniería social. Los creadores de malware seleccionan un tema de actualidad para utilizarlo como cebo y conseguir que la mayor parte de usuarios caigan en sus redes. Aquí aplica muy bien ese refrán de ‘La curiosidad mató al gato’”, señala Luis Corrons, Director Técnico de PandaLabs.
Además de utilizar a la Presidenta brasileña como reclamo, estos troyanos se distribuyen utilizando otros cebos algo más salidos de tono. PandaLabs ha descubierto un enlace con unos supuestos videos sobre dos famosas brasileñas (Nicole Bahls y Juju Salimeni) que también comprometen el ordenador del curioso.
“Estos troyanos son muy peligrosos, ya que están especialmente diseñados para robarnos nuestras credenciales bancarias. Si estamos infectados y vamos a realizar cualquier tipo de transacción online, el troyano nos redirigirá a páginas falsas donde podrá quedarse con nuestras contraseñas y robarnos el dinero”, añade Luis Corrons.
Más información en el blog de PandaLabs: http://www.pandalabs.com/es