Un nuevo malware ha aparecido en las redes cuya finalidad es robar datos bancarios de sus víctimas. Este troyano, llamado Win32/Spy.Banker.ZSA, llega a los usuarios a través de un correo electrónico simulando un robo de conversaciones de Facebook y WhatsApp con 3 enlaces que, al acceder a ellos, descargan un malware y lo instalan en el equipo de la víctima.
Como podemos ver en la imagen anterior, el destinatario del correo anterior se hace pasar por un contacto de la agenda simulando la veracidad del correo y remitiendo a 3 links. Dichos links no son las conversaciones que dicen ser, sino que es un tipo de malware (downloader) oculto en un fichero. Este troyano se encuentra alojado en servidores de Latinoamérica.
Una vez accedemos a los links y ejecutamos el malware se descargarán en el equipo varios archivos externos, entre ellos, el troyano SpyBanker orientado a robar datos bancarios de sus víctimas y enviarlos a un servidor externo. Este troyano se encuentra alojado en una web española.
En un principio, este troyano únicamente está orientado a robar datos de entidades financieras latinoamericanas. Si un usuario se infecta y no tiene relación con dichas entidades el troyano no robará, por el momento, otro tipo de datos. El funcionamiento es muy sencillo, al intentar acceder a la entidad bancaria afectada el troyano redireccionará a otra página similar pero falsa, cuya finalidad es la de engañar al usuario y proceder al robo de datos.
Puede que con el tiempo este malware sea utilizado para robar todo tipo de datos. Para evitar ser víctimas de esto, en primer lugar siempre debemos desconfiar de estos emails sospechosos. Si sospechamos de algún correo debemos preguntar al supuesto remitente si de verdad ha sido él el emisor o, de lo contrario, es un correo falso. También debemos analizar siempre los archivos que descargamos a través del correo con un antivirus actualizado.