El Blog de Laboratorio de la compañía de seguridad ESET reveló una nueva técnica de ataque cibernético que apunta a obtener datos de acceso de usuarios a sus sitios de banca online.
El engaño, que opera en Chile, Panamá y Costa Rica, consiste en el envío de un mensaje indicando que el receptor ganó un nuevo iPhone 5 y que debe rellenar un formulario para poder cobrar el premio. Al hacer click en el mensaje, se abre una página desde donde se puede descargar el archivo "formulario.exe" (si se accede desde otros países o desde equipos móviles o computadores que no usen Windows, no hay descarga ni riesgo de malware).
Una vez abierto, el archivo deshabilita el administrador de tareas (haciendo que sea más difícil encontrar el proceso y cerrarlo), creando un nuevo archivo en la carpeta de instalación de Windows, desde donde contacta a un servidor remoto donde descarga un archivo de texto que usa como fichero de hosts. Esto significa que si el usuario intenta acceder al sitio de su banco, este archivo hará que sea rediridigo a una página igual en diseño, pero que le entregará los datos de acceso al atacante.
Según ESET, esta situación afecta a seis bancos chilenos, cuatro de Costa Rica y dos de Panamá.