ESET alerta de una nueva campaña del malware Mispadu que afecta a los usuarios españoles que utilizan los servicios de banca online, aprovechando sistemas infectados y credenciales robadas para que los ciberdelincuentes almacenen nuevas muestras. Así lo han advertido investigadores de ESET España apuntando que los troyanos bancarios con origen en Brasil, han afectado tras […]
ESET alerta de una nueva campaña del malware Mispadu que afecta a los usuarios españoles que utilizan los servicios de banca online, aprovechando sistemas infectados y credenciales robadas para que los ciberdelincuentes almacenen nuevas muestras.
Así lo han advertido investigadores de ESET España apuntando que los troyanos bancarios con origen en Brasil, han afectado tras varios meses a usuarios españoles con campañas de este tipo de malware.
Mispadu fue descubierto en un directorio abierto en una página que contenía un contador de visitas a una web y otros archivos. Entre ellos se encontraba un fichero de nombre ‘links.txt’ que contenía un enlace a una URL y que descargaba un archivo ZIP comprimido.
Esta URL llevaba a una web con un enlace para descargar contenido pornográfico que, al ejecutarse, infectaba a los usuarios.
A pesar del poco éxito que Mispadu ha tenido en México, en España parece haber encontrado un blanco idóneo para atentar contra la seguridad de los usuarios, a pesar de que hace uso del portugués en su web.
Desde ESET, Josep Albors, responsable de concienciación e investigación, apunta que no es la primera vez que se detecta este tipo de campañas en portugués en usuarios españoles ya que los ciberdelincuentes asumen que se trata de lenguas muy similares y sus víctimas, que pueden comprender ambos idiomas, caen en la trampa.
Xchanging, proveedor de servicios gestionados (MSP) especializado en la industria de servicios financieros y de seguros, está recuperando sus sistemas después de sufrir un ataque de ransomware por parte de un actor desconocido. La empresa, propiedad del proveedor de servicios con sede en EE.UU. DXC, alertó a las autoridades sobre el incidente la noche del […]
Microsoft ha confiscado varios dominios asociados con una campaña de piratería masiva, que se ha dirigido a las cuentas de Office 365 con correos electrónicos de phishing y correo electrónico de compromiso comercial (BEC).