PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha descubierto un nuevo código malicioso, Banbra.GYI, que utiliza como gancho un vídeo sobre la nueva promesa del fútbol brasileño, Neymar. En el supuesto vídeo, el futbolista aparecería en un momento íntimo con su ex. La realidad es que no existe tal grabación, ya que al pinchar en el enlace el usuario descarga una nueva variante de una familia de troyanos bancarios muy conocida, Banbra, que apareció por primera vez durante el año 2003.
Cuando es ejecutado en un equipo, el usuario se infecta y el troyano comienza a realizar acciones maliciosas. En concreto, este troyano es del tipo bancario y está diseñado para capturar contraseñas de acceso a servicios financieros online. Entre las entidades afectadas, se encuentra el Banco Santander o American Express. Cuando el usuario visita alguna de las páginas de los bancos señalados, Banbra.GYI redirige el navegador a páginas fraudulentas, donde se le pide al usuario que introduzca sus credenciales para robarlas.
“Siempre hay que tener mucho cuidado de este tipo de mensajes tan sensacionalistas, ya que suelen contener enlaces maliciosos”, afirma Luis Corrons, director técnico de PandaLabs. “Estos troyanos suelen distribuirse por correo electrónico o redes sociales con links que parecen dirigir a un supuesto vídeo de YouTube, pero en realidad lo que hacen es descargar el troyano en el PC. Para prevenir la infección, lo mejor es no pinchar sobre enlaces que provengan de fuentes desconocidas ni de mensajes con asuntos demasiado llamativos”, añade Corrons.
|
