Anuncio de 29. mayo 2014

G DATA identifica un nuevo troyano bancario que se difunde en correos electrónicos con facturas falsas

Los correos infectados con el maware bancario se difunden masivamente en Alemania. G Data ofrece consejos para gestionar el correo no deseado

G Data Software ha detectado una nueva oleada masiva de correo spam que utiliza el nombre y la reputación de proveedores de telecomunicaciones (Vodafone y Deutsche Telekom) así como el de varios bancos alemanes (Volksbank y Sparkasse) para dar credibilidad a unos correos que pretenden saquear las cuentas bancarias de sus víctimas.

Aunque en este ocasión la campaña se ha difundido masivamente entre usuarios de banca online en Alemania, «su modus operandi es similar al utilizado en otras ocasiones y, desafortunadamente, es relativamente sencillo que volvamos a encontrarnos con él más adelante, en Alemania o cualquier otro país, pues el cibercrimen no tiene fronteras», advierte Eddy Willems, experto en seguridad de G Data.

 

Modus operandi

Las víctimas reciben correos electrónicos no deseados con reclamaciones de pagos y facturas falsas en archivos adjuntos y una serie de enlaces, estos sí maliciosos, que permiten la descarga de un troyano bancario bautizado como Swatbanker y con características muy similares a las de otro troyano, alias Cridex, que se dio a conocer a principios de año y capaz de hacerse con los datos bancarios de las víctimas.

La particularidad, y a diferencia de la gran mayoría de las veces, es que en esta ocasión los correos son muy fieles a los originales, lo que facilita el éxito de una estafa que comenzó a mediados de mayo y que se ha difundido masivamente en Alemania. G Data ha podido detectar oleadas diarias de estos correos no deseados en una campaña que continúa activa y que ha ido incorporando a sus correos tanto nuevas empresas como gancho como nuevas variantes del mencionado troyano que tienen como fin el de burlar los sistemas de seguridad de los equipos.

Las soluciones de G Data, equipadas con sistemas específicos de protección de banca online, bloquean este nuevo troyano y protegen eficazmente contra este tipo de amenazas, conocidas o desconocidas. Más información y detalles técnicos sobre los troyanos Cridex y Swatbanker en el blog de G Data.

Por otra parte y como en estos momentos la campaña sigue viva, los expertos de G Data SecurityLabs fijarán su atención en este caso, pero de momento presentan unos consejos para prevenir a los usuarios sobre del correo no deseado.

 

Consejos para gestionar el correo no deseado:

Use una solución de seguridad que incorpore cortafuegos y protección web en tiempo real. Es sumamente importante contar con un filtro de spam que lo proteja de correos electrónicos mal intencionados.

Los correos electrónicos de remitentes desconocidos deben ser tratados con precaución. Si un correo electrónico parece extraño o sospechoso, debe ser ignorado y borrado. Bajo ninguna circunstancia deben abrirse los archivos adjuntos ni hacerse clic en los enlaces que acompañen al correo.

La apertura de archivos adjuntos especialmente de remitentes desconocidos supone un riesgo potencial. Los archivos adjuntos deben ser analizados con un antivirus y, si es necesario, eliminarlo sin abrir documento alguno.

Ningún correo electrónico no deseado debe ser respondido. Si se responde se está indicando a los estafadores que esa dirección de correo electrónico permanece activa.

Nunca revele ninguna información personal a remitentes desconocidos a través de correo electrónico ni introduzca sus datos en sitios web que cuyo aspecto le genere sospechas. · No hacer ninguna transferencia bancaria a una persona desconocida.

Evite publicar indiscriminadamente su dirección de correo electrónico, especialmente en foros o libros de visita online pues de ahí a las bases de datos de los estafadores suele haber un paso muy pequeño. Si necesita introducir alguna dirección de correo electrónico, hágase con una cuenta secundaria cuya posible pérdida no suponga ningún riesgo para su privacidad.

Media:

Anuncio de 29. mayo 2014

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es