ESET alerta sobre un troyano que suplanta a la Policía Nacional


Cuerpo Nacional de Policia

La compañía de seguridad informática ha alertado sobre la difusión de un troyano que utiliza técnicas de ingeniería social para hacer creer a los usuarios a través de un correo electrónico que se les está dirigiendo una citación por parte de la Policía Nacional.

En realidad se trata de un fichero que permite la descarga de otras piezas de malware, entre las que se encuentra una aplicación de software espía identificada como Win32/Spy.Banker.SCW. ESET ya ha actualizado su fichero de firmas para añadir ambas amenazas.

¿Qué hace Spy.Banker.SCW trojan?

Win32/Banker.SCW es otro ejemplo de troyano de tipo banquero, muy popular hoy en día. En concreto, esto está lejos de ser innovador. El código está basado en uno que tiene al menos ocho meses de vida, o que quizás sea anterior. Sin embargo, al igual que ocurre con cada una de las nuevas versiones de troyanos en estos días, utiliza técnicas de ocultación personalizadas para engañar a los motores de detección de amenazas.

Esta, en particular, se dirige a los usuarios del banco BBVA y el peligro está en que pone en peligro los datos de acceso de los usuarios a sus cuentas bancarias a través de Internet, tales como los usuarios y las contraseñas, o los detalles de sus tarjetas de crédito.

Normalmente, cuando un troyano realiza un ataque sobre tarjetas de crédito, pide al usuario que introduzca varios datos de la tarjeta al mismo tiempo. Los bancos, en realidad, nunca piden este tipo de datos y siempre se requiere un solo código para autorizar las operaciones. Si un usuario percibe algún comportamiento sospechoso, debería ser cauteloso y no continuar con el proceso de acceso a la cuenta o con la realización de transacciones. Y, por supuesto, debería notificar al banco el problema.

[tags]Eset,Troyanos,Alerta Virus[/tags]