Categories: CiberguerraSeguridad

Usan Pastebin para provocar infecciones con un troyano bancario

Ganarse la confianza de sus víctimas y no ser descubiertos. Eso es lo que habría llevado a los causantes de una nueva campaña de ciberdelincuencia a meter dentro de sus actuaciones a la web de Pastebin.

Así lo dan entender desde G DATA SecurityLabs, que explican que este tipo de sitios conocidos y legítimos no suelen ser tenidos en cuenta por las herramientas de protección a la hora de bloquear problemas. De ahí que los cibercriminales recurran a ellos.

En este caso en concreto, la campaña tiene varias fases. En primer lugar, se procede al envío masivo de correos electrónicos que incorporan un archivo adjunto. Y en ese momento es cuando empiezan los trucos. Aunque ese adjunto aparece como .doc, se trata en realidad de un archivo MHTML compatible con Microsoft Word.

A la hora de moverlo por Internet vía spam, se indicaría que es una factura y se pide habilitar los macros de Microsoft Office para proceder a su visualización. Si el receptor cae en la trampa, en vez de desconfiar de la recepción de facturas por un producto o servicio no adquirido, se acabará poniendo en marcha el ataque final.

La activación del documento provoca la instalación del troyano bancario Dridex tras conectarse con pastebin.com, según indica G DATA.

Este troyano sería capaz de realizar unas cuantas funciones, desde espiar y robar datos confidenciales hasta proceder a la generación de spam y desencadenar la instalación de software malicioso adicional.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

51 mins ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

1 hora ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

15 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

17 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

18 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

19 horas ago