A la hora de localizar cuándo están intentando robar nuestros datos personales o bancarios pueden surgir muchas dudas. No hay que enviarlos por SMS ni mediante correo electrónico, pero a veces no es tan sencillo como eso detectar los troyanos y uno de los últimos está afectando a más de 70 entidades bancarias y sus clientes.
Se han informado que el troyano desarrollado en Brasil se está expandiendo a gran velocidad por el continente europeo y es muy eficaz gracias a la ingeniería social que utiliza. Este se expande a través de archivos ZIP en correos electrónicos que contienen exploits para Microsoft Installer, pero su estrategia provoca que sus víctimas sean muchas.
Se parte del envío de correos electrónicos haciéndose pasar por los bancos. En ellos se informa que la web de este banco ha sido bloqueada y que deben instalar una actualización de seguridad para gestionar sus cuentas como hasta ahora, que basta con pulsar sobre un botón para hacerlo.
Una vez se ha clicado sobre el botón, se avisa de que empezará a simular unas transacciones para comprobar que todo funciona a la perfección y que no se utilice el equipo hasta que acabe el proceso de actualización, a no ser que se lo solicite el programa.
Entonces, le pide a las víctimas que utilicen sus autentificaciones en dos pasos para finalizar con el proceso. Tras preguntar por el sistema que utilizan, como un móvil Android, el troyano genera un código QR que servirá para robar los datos bancarios y poder utilizarlos con rapidez.
Tal como puedes comprobar, es un troyano muy bien pensado con el que se ha tratado de transmitir toda la confianza posible al usuario de cara a robarle los datos bancarios. Si recibes algún mensaje similar, no caigas en la trampa. Pero ante cualquier duda ya sabes que siempre tendrás el servicio telefónico del banco para preguntar sobre si es cierto o no.