Internet

Un nuevo troyano llega a través de facturas falsas

Un nuevo troyano se está transmitiendo a través del correo 'spam' que simula ser una factura, valiéndose de la reputación de proveedores de telecomunicaciones (Vodafone y Deutsche Telekom) así como el de varios bancos alemanes (Volksbank y Sparkasse), según ha denunciado G Data Software.

La campaña de aviso contra el troyano se ha difundido masivamente entre usuarios de banca online en Alemania, aunque no se descarta que se extienda a otros países. «Su modus operandi es similar al utilizado en otras ocasiones y , desafortunadamente, es relativamente sencillo que volvamos a encontrarnos con él más adelante, en Alemania o cualquier otro país, pues el cibercrimen no tiene fronteras», ha advertido el experto en seguridad de G Data, Eddy Willems, en un comunicado de prensa.

Las víctimas reciben correos electrónicos no deseados con reclamaciones de pagos y facturas falsas en archivos adjuntos y una serie de enlaces, estos sí maliciosos, que permiten la descarga de un troyano bancario bautizado como Swatbanker y con características muy similares a las de otro troyano, alias Cridex, que se dio a conocer a principios de año y capaz de hacerse con los datos bancarios de las víctimas.

La particularidad del nuevo ataque, y a diferencia de la gran mayoría de las veces, es que en esta ocasión los correos son muy fieles a los originales, lo que facilita el éxito de una estafa que comenzó a mediados de mayo y que se ha difundido masivamente en Alemania. Los expertos de G Data SecurityLabs han presentado unos consejos para prevenir a los usuarios sobre la mejor forma de manejar el correo no deseado, que son los siguientes:

Seún los expertos, lo principal es usar una solución de seguridad que incorpore cortafuegos y protección web en tiempo real. Es importante contar con un filtro de 'spam' que lo proteja de correos electrónicos mal intencionados.

Los correos electrónicos de remitentes desconocidos deben ser tratados con precaución. Si un correo electrónico parece extraño o sospechoso, debe ser ignorado y borrado.

Bajo ninguna circunstancia el usuario debe abrir los archivos adjuntos ni hacer clic en los enlaces que acompañen al correo. Los archivos adjuntos deben ser analizados con un antivirus.

Ningún correo electrónico no deseado debe ser respondido. Si el usuario responde, está indicando a los estafadores que esa dirección de correo electrónico permanece activa.

El usuario nunca debe revelar ninguna información personal a remitentes desconocidos a través de correo electrónico ni introducir sus datos en sitios web que cuyo aspecto le genere sospechas.

No debe hacer ninguna transferencia bancaria a un organismo, empresa o persona desconocida, pese a que así se haya indicado por correo electrónico.

Además, el usuario debe evitar publicar indiscriminadamente su dirección de correo electrónico, especialmente en foros o libros de visita online. Si se necesita introducir alguna dirección de correo electrónico, conviene hacerse con una cuenta secundaria, cuya posible pérdida no suponga ningún riesgo para la privacidad.