Descubren un troyano que se mueve a golpe de peticiones de pago y facturas irreales
Swatbanker estaría utilizando el nombre de operadoras como Vodafone y Deutsche Telekom o bancos tipo Volksbank y Sparkasse para ganarse la confianza de sus víctimas con mensajes bastante realistas.
Hay distintos tipos de spam que se difunden a través de los sistemas de correo electrónico utilizados por millones de personas en todo el mundo.
Por una parte, están aquellos que proceden de fuentes legítimas pero que no han sido solicitados por el receptor, por lo que acaban provocando una campaña publicitaria mal gestionada. Y, por otro lado, se encuentran los correos cargados con contenido malicioso, ya sea mediante archivos adjuntos o con enlaces peligrosos en el propio texto.
Esta última técnica es la que está empleando el troyano bancario Swatbanker para extenderse, saltándose los sistemas de protección instalados en aquellos dispositivos donde se realiza la consulta de los emails. ¿Cómo? Agazapándose en mensajes que pretenden provenir de un receptor conocido, cuando en realidad son meras imitaciones.
Entre las compañías que se utilizan como señuelo para ganarse la confianza de las víctimas destacan las operadoras Vodafone y Deutsche Telekom y bancos tipo Volksbank y Sparkasse. Esto es así porque la amenaza de Swatbanker se originó en Alemania.
Dentro de los correos electrónicos vinculados a este ataque se esgrimen reclamaciones de pagos pendientes o se envían facturas que en realidad son ficticias para intentar estafar a los internautas más crédulos.
Hasta ahí nada es realmente novedoso. El caso es que, “en esta ocasión los correos son muy fieles a los originales”, según advierten desde la compañía de seguridad G Data, que añade que el riesgo todavía no ha cesado. Es más, se estaría expandiendo, “incorporando a sus correos tanto nuevas empresas como gancho como nuevas variantes del mencionado troyano”.