OhMyGeek!
OhMyGeek! Seguridad

Web gubernamental de Brasil permití­a robar datos con troyano en un plugin de Chrome

ESET Latinoamérica analizó un troyano bancario que se propagó a través de técnicas de Ingenierí­a Social para infectar distintas PC de la región, afectando principalmente a usuarios de Brasil. A su vez, la amenaza utilizó un sitio gubernamental brasileño para enviar información confidencial al atacante. La misma era robada a los usuarios a través de un plugin (maligno) para Google Chrome. ¿Su nombre? JS/Spy.banker.G.

Este malware tení­a -por objetivo- afectar a la mayor cantidad posible de usuarios siendo este un ejecutable «dropper», es decir un archivo que instala otros archivos en el sistema para que el troyano pueda alcanzar su mayor capacidad de operación.

El código malicioso utilizó una falla de diseño de un sitio gubernamental brasileño para poder enviar la información que fue robada a sus usuarios. Se realizó de forma anónima y con el fin de disipar cualquier tipo de sospecha, dada la buena reputación del servidor” (Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica).

Entre los datos que obtuvieron los cibercriminales, se encuentra el número de documento de personas de Brasil, la contraseña y el PIN o el número de 4 dí­gitos de validación de las tarjetas de débito y números de cuentas bancarias. Sin embargo, gracias a la investigación de ESET y la cooperación con las autoridades brasileñas en conjunto con Yahoo!, esta amenaza ya no está activa.

Cibercrimen - Virus

Lee:  Cuatro formas de proteger tu empresa contra ciberataques

Te interesará ver

Estas son las estafas online más usadas con relación a los Juegos Olímpicos

OhMyGeek!

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

Estas son las estafas más comunes en Facebook según expertos informáticos

OhMyGeek!

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek!

¿Qué debes saber sobre la autenticación de múltiples factores?

Colaborador OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend