Tecnología

Una estafa de falsos cupones de McDonalds se extiende por Facebook para robar sus datos bancarios

El troyano se esconde en anuncios emergentes y en correos electrónico no deseados

La empresa de Ciberseguridad ESET ha encontrado al troyano Mispadu en Facebook, donde pretende robar los datos bancarios de los usuarios a través de falsos cupones de descuento para McDonald's. Éste abre ventanas emergentes a sus usuarios para que descarguen los tickets a canjear en este restaurante de comida rápida, pero lo que en realidad pretende es captar las credenciales y datos personales de sus víctimas con el fin de acceder a su información bancaria.

Publicidad

El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio en la red social para que el usuario pinche sobre él. Una vez la víctima hace esto, se le redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento. Si se descarga y se ejecuta, se inicia una cadena de tres 'scripts' que concluye con la descarga y ejecución de Mispadu, que utiliza cuatro aplicaciones potencialmente no deseadas para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

Además, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del ratón y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales. Desde ESET aseguran que Mispadu utiliza también otro método de difusión que es el del spam, es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al pincharse, se descarga el troyano introduciéndose en el dispositivo sin que el usuario se de cuenta.

Desde la empresa aseguran que este troyano está afectando sobre todo a Latinoamérica, en concreto a Brasil y México. Por otra parte, en ESET también declaran que en Brasil se ha encontrado a Mispadu distribuyendo una extensión de Google Chrome con la que le indica al usuario que se pretende proteger su navegador, pero que en realidad roba los datos de banca 'online' y de las tarjetas de crédito de aquel que la instala.