La empresa de seguridad informática, ESET alertó respecto a un malware bancario Casbaneiro que buscan difundir en México a través de un supuesto mensaje del Sistema de Pagos Electrónicos Interbancarios (SPEI) con el fin de robar información de los correos electrónicos de los usuarios.
El malware Casbaneiro es uno de los que han registrado mayor actividad en los últimos años en Latinoamérica, mismo que se propaga mediante un supuesto correo de un banco reconocido internacional para atraer a las víctimas.
En él se hace referencia a una transferencia monetaria con el archivo HTML adjunto como imagen llamado “COMPROBANTE_SPEI_161220.html”, que redirecciona al usuario a un sitio de descarga.
Además cuenta con la etiqueta “meta” que según la empresa de seguridad informática es utilizada cuando se debe actualizar el navegador para direcciones a otro contenido.
Al dar clic en usuario es dirigido a un sitio configurado con geolocalización por dirección IP para permitir únicamente conexiones desde México y muestra una imagen de una plataforma de facturación electrónica con el fin de engañar a los usuarios, quienes de continuar el proceso son dirigidos al sitio WeTransfer para que descarguen un archivo comprimido denominado “Comprobantes.zip”.
Al obtenerlo genera una dinámica mediante la cual se deben descargar dos archivos más que ejecutan el código malicioso, que contienen el código malicioso.