México, D.F.-
Kaspersky Lab detectó una campaña que aprovecha la alta demanda de migrar a la nueva plataforma Windows 10 para infectar computadoras de escritorio con un troyano espía, el cual fue detectado en Brasil.
Los ciberdelincuentes utilizan la manera gradual en que Microsoft está liberando las actualizaciones en ese país para propagarse por medio de un correo spam que promete la descarga de Windows 10 de manera inmediata.
De acuerdo con un comunicado de la compañía de seguridad informática, para no despertar sospecha, la notificación que los usuarios reciben, tiene el mismo diseño que la página oficial de Microsoft.
Cuando el usuario hace clic en el enlace para descargar la nueva actualización de Windows 10, se descarga al sistema un script VBE, una vez que este se ejecuta, descarga el componente principal del troyano espía en el sistema.
Éste contiene la funcionalidad de robar datos que son cifrados y almacenados en el clipboard, y cuenta con una puerta trasera que le permite realizar sesiones remotas.
La firma tecnológica explicó que el virus troyano es capaz de robar cualquier tipo de credenciales, que incluye las de la banca en línea, contraseñas y números de tarjeta de crédito de sus víctimas, así como las credenciales de redes sociales y otros recursos valiosos.
Advirtió que aunque solo ha sido detectado en ese país, se sabe que las operaciones de los cibercriminales brasileños que utilizan el script VBE se expanden por todo el mundo, inclusive los países de la península ibérica.
Por ello, resaltó la importancia que todos los usuarios conozcan las tácticas engañosas de estos cibercriminales ya que la campaña se puede replicar en países vecinos en cualquier momento.
Discussion about this post