El malware bancario BackSwap (roba contraseñas bancarias) , detectado en España

Un equipo de investigadores de la firma de seguridad Check Point alerta de que ha detectado en España la presencia del malware bancario BackSwap.

Hace unos meses, los investigadores de IBM X-Force ya nos advirtieron de que el troyano bancario BackSwap tenía nuestro país en el punto de mira y todo apuntaba a que se dirigía a seis bancos españoles. Las advertencias han resultado ser ciertas y ahora han sido detectados los primeros casos de robo de datos perpetrados a través de este virus informático.

BackSwap es un malware que se identificó por primera vez en marzo de 2018, y se trata de una variante optimizada y actualizada de TinBa, un virus desarrollado en el año 2015 cuya principal habilidad consistía en robar contraseñas y datos de inicio de sesión.

El funcionamiento del troyano bancario BackSwap es el siguiente: en primer lugar, utiliza correo electrónico no deseado para propagarse e infectar los ordenadores, principalmente mediante documentos de Word maliciosos, que al ser ejecutados por la víctima instalan el malware en el equipo.

Una vez que el dispositivo ha sido infectado, el virus inyecta código JavaScript en el navegador para cambiar el número de cuenta del destinatario de las transferencias, y también para robar las claves de acceso al banco de la víctima. Los principales navegadores son vulnerables a su ataque, entre ellos Internet Explorer, Firefox y Chrome.

Los primeros indicios de BackSwap mostraban que el troyano se dirigía a usuarios polacos, pero el pasado mes de agosto los investigadores de IBM X-Force advirtieron que los bancos españoles estaban en el punto de mira de este virus.

Ahora, desde Check Point informan que han sido detectados los primeros casos de infección de este troyano bancario en nuestro país, por lo que alertan a los usuarios de banca online que extremen la precaución. Para evitar ser una víctima, no descargues archivos adjuntos de correos electrónicos que no hayas solicitado e instala programas y apps únicamente de fuentes oficiales.

 

 

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies