Eset identifica troyano en anuncios de McDonald’s por Facebook

Dic 10, 2019 | Blog

La empresa especializada en seguridad informática Eset identificó al troyano bancario Mispadu, que afecta en su mayoría a usuarios de Latinoamérica, especialmente Brasil y México.

De características similares a otras familias de troyanos identificados recientemente por Eset, comoAmavaldo o CasbaneiroMispadu está escrita en Delphi y busca víctimas mediante el uso de ventanas emergentes falsas que intentan convencer a los usuarios para que envíen sus datos personales y sus credenciales. Este troyano contiene una puerta trasera que toma capturas de pantalla, simula el puntero del mouse y acciones de teclado, y registra las teclas pulsadas.

El equipo de investigación de Eset observó dos métodos diferentes de distribución del malware: uno mediante spam y el otro a través de anuncios falsos, malvertising. El spam es una técnica muy utilizada en Latinoamérica para distribuir troyanos bancarios, pero los anuncios falsos no son tan comunes.

En este caso, los ciberdelincuentes colocan anuncios en Facebook ofreciendo cupones falsos de descuento en McDonald’s. Una vez que hace click sobre el anuncio, la víctima accede a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, camuflado como un cupón de descuento.

Si se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecución del troyano bancario Mispadu. El troyano utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

Consejos a seguir

Los expertos de Eset brindan una serie de recomendaciones para evitar casos de este tipo:

  • Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
  • Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice y mantener estos dispositivos actualizados.

Fuente: https://www.analitica.com/

Cybertech Projects celebra 25 años blindando el futuro digital de las empresas venezolanas

Cybertech Projects, empresa líder en soluciones de ciberseguridad en Venezuela, conmemora con orgullo sus 25 años de ininterrumpida trayectoria, reafirmando su compromiso con la protección, el control y la gestión de datos críticos en el ecosistema empresarial...
Leer más

Estilo Ghibli, riesgos de crear tu otro «yo»

Abr 22, 2025

La fascinación por el mágico universo de Studio Ghibli ha trascendido las pantallas, impulsando la tendencia de transformar nuestras propias imágenes en personajes con esa estética tan particular. Sin embargo, en el contexto de la ciberseguridad, esta moda...

Más del 60% de las empresas sufrieron ATO en 2024

Mar 23, 2025

Un reciente estudio de Proofpoint, empresa de ciberseguridad y cumplimiento normativo, revela un alarmante aumento en los intentos de toma de control de cuentas (ATO, por sus siglas en inglés) dirigidos a organizaciones a nivel global. Los datos, obtenidos tras...