Los clientes de entidades financieras españolas se han convertido en el objetivo de una nueva campaña de ciberdelincuencia sobre la que ha comenzado a alertar la compañía de seguridad S21sec.
Esta campaña, que se aprovecha del código del malware URLZONE, combina mecanismos como el algoritmo de generación de dominios y la ingeniería social para salirse con la suya. Esto es, va creando una serie de dominios aleatorios para mantenerse activa, mientras provoca la infección con el envío de un PDF que llega comprimido a modo de “factura-xxxx.pdf.zip”.
Lo que hace a continuación es inyectar código HTML para alterar el funcionamiento correcto de la cuenta personal en los sistemas de banca electrónica.
El pretexto que se utiliza para que el usuario acceda a su cuenta y realice una transferencia es que ha habido una equivocación a la hora de ingresarle cierto dinero. Por ello, se requiere su devolución. El malware consigue modificar lo que el cliente está viendo, marcando un saldo mayor al real.
Quienes caen en la trampa acabarán enviando dinero propio a otras cuentas. Y, al parecer, “este nuevo malware que está teniendo mucha repercusión en nuestro país”, según Xabier Michelena, CEO de S21sec.
Lo que se aconseja a los internautas y usuarios de servicios online es que se pongan en contacto con su banco si les llega este tipo de solicitud falsa.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…