• Inicio
  • OhMyGeek!
  • Web gubernamental de Brasil permitía robar datos con troyano en un plugin de Chrome
OhMyGeek! Seguridad

Web gubernamental de Brasil permitía robar datos con troyano en un plugin de Chrome

ESET Latinoamérica analizó un troyano bancario que se propagó a través de técnicas de Ingeniería Social para infectar distintas PC de la región, afectando principalmente a usuarios de Brasil. A su vez, la amenaza utilizó un sitio gubernamental brasileño para enviar información confidencial al atacante. La misma era robada a los usuarios a través de un plugin (maligno) para Google Chrome. ¿Su nombre? JS/Spy.banker.G.

Este malware tenía -por objetivo- afectar a la mayor cantidad posible de usuarios siendo este un ejecutable “dropper”, es decir un archivo que instala otros archivos en el sistema para que el troyano pueda alcanzar su mayor capacidad de operación.

El código malicioso utilizó una falla de diseño de un sitio gubernamental brasileño para poder enviar la información que fue robada a sus usuarios. Se realizó de forma anónima y con el fin de disipar cualquier tipo de sospecha, dada la buena reputación del servidor” (Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica).

Entre los datos que obtuvieron los cibercriminales, se encuentra el número de documento de personas de Brasil, la contraseña y el PIN o el número de 4 dígitos de validación de las tarjetas de débito y números de cuentas bancarias. Sin embargo, gracias a la investigación de ESET y la cooperación con las autoridades brasileñas en conjunto con Yahoo!, esta amenaza ya no está activa.

Cibercrimen - Virus

Noticias relacionadas

¿Cómo te engañan en Google Play para que descargues Apps falsas?

Equipo OhMyGeek!

Estafas de la Copa Mundial de Rusia comercializan entradas hasta 10 veces más caras

Equipo OhMyGeek!

El 60% del phishing de redes sociales es por páginas falsas de Facebook

Equipo OhMyGeek!

Celulares ZTE, Archos y otras marcas vienen con adware desde su fábrica

Javier Troncoso

Durante el inicio del 2018 los ataques a Microsoft Office “explotaron”

Equipo OhMyGeek!

Advierten de nueva estafa que promete un Galaxy S8 Plus a un dólar

Equipo OhMyGeek!

Deja un comentario



Send this to a friend