Una campaña de phishing roba los datos para ingresar al homebanking de las víctimas.

Un nuevo ataque alertó a los especialistas en seguridad informática en la Argentina y Chile: un programa malicioso que intenta generar una puerta de ingreso oculta al dispositivo de la víctima para ser usada por los atacantes.

Según explicó Germán Fernández, experto en ciberseguridad chileno, el ataque arranca con el envío de un correo malicioso que simula el envío de una factura a pagar o de archivos en formato Word, Excel, Power Point o PDF. Una vez infectado el equipo, los delincuentes pueden tener acceso hasta a los usuarios y contraseña del homebanking.

Cuando el usuario abre el documento, se instala automáticame el software FlawedAmmy, que a su vez descarga otros dos archivos. Uno se encarga de recopilar todos los correos electrónicos almacenados en el equipo para construir bases de datos para seguir distribuyendo el código malicioso.

El otro, llamado Amadey, permite a los atacantes realizar múltiples tareas, como por ejemplo descargar y ejecutar malware adicional, robar inicios de sesión, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalación masiva de ransomware.