No haga clic: Encuentran campaña falsa de McDonald’s que puede poner en peligro sus datos

Si al momento de ingresar a una página web encuentra un anuncio de McDonald’s de momento a otro, preste mucha atención porque podría llegar a ser víctima de ciberdelincuentes. Este martes 19 de noviembre, la compañía de seguridad informática, Eset, emitió una alerta sobre un troyano bancario que afecta a algunos usuarios de Latinoamérica y que está relacionado con la marca. 

De acuerdo con la compañía, ciberdelincuentes están utilizando el troyano bancario Mispadu mediante anuncios falsos que utilizan a la famosa empresa de comida rápida para robar datos personales y financieros de los usuarios. 

Según explicó la compañía, este método busca víctimas mediante el uso de ventanas emergentes falsas que intentan convencer a los usuarios para que envíen sus datos personales y sus credenciales. “Este troyano contiene una puerta trasera que toma capturas de pantalla, simula el puntero del mouse y acciones de teclado y registra las teclas pulsadas”, explicó Eset. 

• El smishing, la modalidad criminal que más crece por correo electrónico
• 4 de cada 10 empresas en América Latina sufrieron ciberataques en los últimos años

Los hallazgos de Eset demuestran que los ciberdelincuentes estarían utilizando dos métodos diferentes de distribución de este troyano: mediante spam y otro a través de anuncios falsos, conocido como malvertising. El primero de ellos, explicó la compañía, es una técnica muy utilizada en la región para distribuir este tipo de ataques cibernéticos, mientras que la publicidad maliciosa es algo poco común. 

Para este caso, la metodología utilizada por los ciberdelincuentes es colocar anuncios en Facebook ofreciendo cupones falsos de descuento en McDonald’s. Tan pronto el usuario da clic en dicho anuncio, ingresa a una página web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene el instalador MSI, camuflado como un cupón de descuento. 

Eset explicó que una vez se descarga y se ejecuta este archivo, se inicia una cadena de tres scripts - algoritmos - que concluye con la descarga y ejecución del virus bancario. “El troyano utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado”, señaló la compañía. 

El ataque ha sido tan visible en Brasil, que incluso se ha observado su publicación en una extensión de Google Chrome que propone ‘Proteger su navegador Chrome’. Sin embargo, lo que hace realmente es robar los datos de banca online y de las tarjetas de crédito. 

• Consejos para evitar el robo de identidad en internet
• Más digitalizados, más vulnerables

Eset aseguró que los países más afectados han sido México y Brasil, sin embargo, no se descarta que en otros países de la región como Colombia se presente este tipo de casos. Ante esto, la firma dio algunas recomendaciones para los internautas de la región para que, en caso de ver este tipo de anuncios tomen una serie de prevenciones y no caigan en manos de los ciberdelincuentes: 

• Desconfíe de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales. 
• Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagación de la campaña se hace entre los contactos de la propia víctima, asegura Eset. 
• Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a internet que utilice y mantener estos dispositivos actualizados.