Win32/Qhost.Banker.NC, troyano que se propaga mediante una promoción de iPhone 5, está afectando a usuarios de Costa Rica, Chile y Panamá.
En su blog, ESET advirtió que el código malicioso se propaga por medio de campañas geolocalizadas que ofrecen supuestos premios como un iPhone 5.
“Aunque en un comienzo este troyano afectaba exclusivamente a usuarios de bancos establecidos en Chile, un posterior análisis del malwarenos comprobó que la lista de entidades financieras ahora también incluye bancos pertenecientes a Costa Rica, Panamá, e incluso un servicio de comercio electrónico y una conocida tarjeta de crédito”, comenta la empresa especialista en seguridad informática.
André Goujon, especialista de ESET para Latinoamérica, comentó a EF que el troyano llega a las personas mediante campañas de propagación, es decir, correos electrónicos escritos por ciberdelincuentes.
Goujon explicó que los hacker emplean técnicas de ingeniería social para manipular a los usuarios y hacer que realizan una acción, en este caso, es descargar un archivo (formulario.exe).
“La excusa utilizada es que el usuario debe descargar ese supuesto formulario para poder canjear el falso premio”, comentó el especialista de ESET que omitió divulgar el nombre de las instituciones afectadas.
Estos códigos maliciosos buscan robar dinero a las víctimas, por lo cual intentan pasar inadvertidos la mayor parte del tiempo. El primer indicio de infección para la gente es hacer clic en el enlace del mensaje y descargar un archivo .exe.
La forma más sencilla para darse cuenta de una infección es implementando una solución de seguridad como ESET Smart Security”, recomendó André Goujon.