ESET, la compañía de ciberseguridad de Eslovaquia, ha detectado un troyano bancario que ataca desde 2023 a usuarios de México y que este año ha tomado mayor fuerza.
Infranus es un spyware que ataca a víctimas mexicanas pertenecientes a los rubros de educación, construcción, venta de autopartes e incluso usuarios hogareños.
De acuerdo con ESET su técnica para engañar a los usuarios es mediante correos electrónicos con código malicioso que ha ido variando según el tipo de información que buscan extraer.
Leer también: Truco para saber quién espía tu perfil de Facebook
Su principal objetivo es "modificar el contenido del portapapeles de la víctima e impersonar a entidades bancarias de México. La información robada es enviada luego hacia un servidor controlado por los cibercriminales”, señala la compañía de ciberseguridad.
Al infiltrarse en los sistemas de los usuarios puede:
- Robar contraseñas.
- Robar credenciales bancarias y datos personales.
- Hacer capturas de pantalla de información sensible.
- Modificar el portapapeles del dispositivo del usuario.
- Crear falsas ventanas que simulan ser entidades bancarias.
¿Cómo se infiltra Infranus?
De acuerdo con ESET, los ciberdelincuentes envían correos electrónicos con enlaces maliciosos. Cuando los usuarios dan clic en ellos, se abren o descargan archivos que infectan el dispositivo del usuario.
Cuando están dentro del dispositivo, el troyano bancario se comunica con los servidores controlados por los ciberdelincuentes para enviar la información sensible de sus víctimas.
Lo peor de este es que de manera constante se está modificando el código del troyano para evitar las soluciones de seguridad que el usuario tenga en el dispositivo, además de mejorar la efectividad de su propósito.
De acuerdo con ESET, Infranus está creado por ciberdelincuentes de habla portuguesa por lo que sugieren que existe un posible conexión con cibercriminales de Brasil.
¿Cómo evitar ser víctima de Infranus?
Existen algunas recomendaciones que puedes seguir para evitar ser víctima de este troyano bancario. Algunas de ellas son:
- Evita abrir enlaces de correos electrónicos sospechosos.
- Desconfía de las ofertas que pueden enviar “bancos”.
- Mantén el software de tu dispositivo actualizado.
- Habilita la autenticación de dos factores.
- Usa contraseñas fuertes y únicas.
- Utiliza un antivirus confiable.
Leer también: Harvard tiene 6 cursos gratis de economía; conoce los requisitos