G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

Ralf Benzmüller, responsable de G Data Security Labs: "Nosotros consideramos este caballo de Troya como muy peligroso. Los delincuentes cibernéticos parecen haber puesto el punto de mira en la banca en línea y el tipo de estafada utilizada coincide exactamente con los últimos incidentes que han provocado la cancelación de miles de tarjetas bancarias. Nuestro consejo: No se dejen engañar por facturas falsas, no atienda a pagos que no haya realizado y, por supuesto, no instale el archivo adjunto "

 

 Pantallazo de una petición de pago fraudulenta

El modus  operandi

La víctima recibe un correo electrónico con una solicitud de pago emitida por alguna empresa multinacional sobradamente conocida, entre ellas Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Airways, Delta o Avis.

El correo electrónico incluye un programa adjunto llamado «modulo.exe» en un archivo zip que el usuario debe ejecutar para cancelar el mencionado pago. El archivo en cuestión resulta ser un caballo de troya que se introduce en el sistema, ejecuta operaciones en un segundo plano y facilita la descarga de nbuevo código malicioso. Una función como puerta trasera pondrá el equipo bajo el control de los estafadores, que podrán utilizarlo para todo tipo de actividades ilegales.

Las soluciones de G Data ya detectan el mencionado caballo de troya. En cualquier caso, desde la compañía se recomienda a todos los usuarios eliminar correos electrónicos con las características mencionadas y actualizar las firmas de virus. Como regla general, e-mails con archivos adjuntos inesperados y de remitentes desconocidos con supuestas facturas o solicitudes de pago deben ser manejados con cautela y, en caso de duda, eliminados.