Alertan sobre un malware que saquea cuentas de clientes de bancos españoles

Una campaña que provoca el envío de dinero de las víctimas a cuentas de terceros “está teniendo mucha repercusión en nuestro país”, según advierten desde S21sec.

Los clientes de entidades financieras españolas se han convertido en el objetivo de una nueva campaña de ciberdelincuencia sobre la que ha comenzado a alertar la compañía de seguridad S21sec.

Esta campaña, que se aprovecha del código del malware URLZONE, combina mecanismos como el algoritmo de generación de dominios y la ingeniería social para salirse con la suya. Esto es, va creando una serie de dominios aleatorios para mantenerse activa, mientras provoca la infección con el envío de un PDF que llega comprimido a modo de “factura-xxxx.pdf.zip”.

Lo que hace a continuación es inyectar código HTML para alterar el funcionamiento correcto de la cuenta personal en los sistemas de banca electrónica.

El pretexto que se utiliza para que el usuario acceda a su cuenta y realice una transferencia es que ha habido una equivocación a la hora de ingresarle cierto dinero. Por ello, se requiere su devolución. El malware consigue modificar lo que el cliente está viendo, marcando un saldo mayor al real.

Quienes caen en la trampa acabarán enviando dinero propio a otras cuentas. Y, al parecer, “este nuevo malware que está teniendo mucha repercusión en nuestro país”, según Xabier Michelena, CEO de S21sec.

Lo que se aconseja a los internautas y usuarios de servicios online es que se pongan en contacto con su banco si les llega este tipo de solicitud falsa.