• Banbra.GUC está diseñado para robar datos del usuario cuando visita las páginas de ciertas entidades bancarias, como el Banco Santander o el Banco do Brasil
  • La familia a la que pertenece esta nueva variante lleva activa desde el año 2003

PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha descubierto un nuevo código malicioso, Banbra.GUC, que utiliza como gancho un video sobre el rescate de los mineros chilenos atrapados en una mina desde hace varios días. Se trata de una nueva variante de una familia de troyanos bancarios muy conocida, Banbra, que apareció por primera vez durante el año 2003.

Cuando es ejecutado en un equipo, este troyano muestra al usuario el vídeo, pero al mismo tiempo comienza a realizar acciones maliciosas. En concreto, este troyano es del tipo bancario y está diseñado para capturar contraseñas de acceso a servicios de banca online. Entre las entidades afectadas, se encuentra el Banco Santander o el Banco do Brasil. Cuando el usuario visita alguna de las páginas de los bancos señalados, Banbra.GUC descarga unos ejecutables que simulan ser la página en cuestión. Una vez que el usuario introduce sus datos, este ejecutable se cierra devolviendo al internauta a la página real del banco. Después, el troyano envía la información robada a su creador a través de correo electrónico.

“Este troyano es especialmente peligroso, ya que además del robo de datos bancarios te instala malware adicional que el ciberdelincuente que lo controla puede actualizar a su antojo”, afirma Luis Corrons, director técnico de PandaLabs. “Los usuarios deben tener cuidado porque además estos troyanos suelen distribuirse por correos electrónicos o redes sociales con links que parecen dirigir a un supuesto vídeo de YouTube, pero en realidad lo que hacen es descargar el troyano en el PC. Luego, una vez ejecutado y a fin de que el usuario no sospeche, sí que muestra el vídeo, pero el usuario ya habrá sido infectado y estará en peligro”, añade Corrons.