Avast advierte sobre una campaña activa de troyanos bancarios llamados Casbaniero, la cual está dirigida a usuarios y empresas en México. Desde principios de julio de 2022, Avast ha rastreado y protegido contra esta amenaza a más de 15,000 usuarios mexicanos.
Casbaniero es capaz de:
- Robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP, portapapeles y credenciales de inicio de sesión en sitios web al detectar las pulsaciones de teclas realizadas por el usuario al ingresar los datos.
- Tomar capturas de pantalla
- Robar información sobre el equipo del usuario
- Reemplazar las direcciones de la billetera criptográfica en el portapapeles
El troyano bancario se está propagando a través de correos electrónicos de phishing, que incluyen un «recibo digital de impuestos» (te ha enviado un comprobante fiscal digital). El archivo adjunto es un archivo HTML llamado «factura» que conduce a una página web. La página web muestra una imagen de una factura con un enlace de descarga debajo. Cuando se abre el enlace, se descarga un archivo con un script malicioso dentro. Cuando se hace clic en el archivo, el malware se descarga y comienza a robar información.
Los correos electrónicos se envían desde direcciones que incluyen «tributaria cdf».
Cómo los usuarios pueden protegerse:
- 1. Utilice una herramienta antivirus. Una herramienta antivirus sólida mantendrá automáticamente a los troyanos fuera de su dispositivo. Elija uno que funcione como una herramienta de eliminación de malware que también pueda detectar y eliminar troyanos y otro malware de sus dispositivos.
- 2. No abra archivos adjuntos de correo electrónico desconocidos ni haga clic en enlaces extraños. Los correos electrónicos fraudulentos son un vector popular para difundir troyanos. No haga clic en archivos adjuntos o enlaces en correos electrónicos que no espera recibir. Incluso si el correo electrónico parece legítimo, puede ser falsificado por un ciberdelincuente.