ALERTA POR UN NUEVO TROYANO QUE ROBA DATOS DE CUENTAS BANCARIAS DE LOS USUARIOS

El nuevo virus troyano, que se llama bancos.FC, roba datos relacionados con cuentas bancarias de los usuarios y los envía a piratas informáticos para que puedan realizar todo tipo de estafas, según advierte la compañía de antivirus Panda Software.

Bancos.FC, al igual que el resto de los troyanos conocidos, no puede propagarse por sus propios medios, por lo que debe ser su creador quien lo envíe. Por esto, Panda afirma que el posible contagio se podría producir a través de descargas de Internet, correo electrónico, redes P2P —peer to peer— estilo Kazaa o dispositivos de almacenamiento, entre otros.

En caso de que el usuario ejecute un archivo conteniendo el código de Bancos.FC, el troyano se instala en el sistema, y crea una copia de sí mismo con el nombre FTPEX.EXE y otro archivo llamado FTPEX.DLL.

Este archivo contiene un gran número de direcciones de Internet correspondientes a entidades bancarias de todo el mundo, aunque especialmente de países de habla hispana.

FTPEX.DLL se pone en funcionamiento cada vez que el usuario ejecuta un proceso o aplicación, a la espera de que utilice el navegador Internet Explorer. De esta manera, comprueba cada dirección (URL) que se teclea en el sistema y si coincide con alguna de las que tiene indicadas en su código, tanto la URL como los datos adicionales introducidos por el usuario —como pueden ser números de cuentas de tarjetas de crédito, login o passwords— son recogidos y enviados a un servidor de Internet, donde pueden ser usados por ciberdelincuentes.

Un dato importante es que este troyano sólo puede actuar en caso de que el usuario se conecte a Internet a través de un módem telefónico. Si la conexión se efectúa a través de una red local o de una línea de banda ancha, Bancos.FC no podrá llevar a cabo sus propósitos, pero se observarán anomalías cuando se intente utilizar la aplicación Internet Explorer.

NUEVA ESTAFA PARA ROBAR DATOS DE LA TARJETA DE CRÉDITO A TRAVÉS DE TENTADORAS OFERTAS DE PASAJES DE AVIÓN

Lo barato sale caro, dice el dicho popular, y pocas veces haya ejemplos tan claros. Sitios web ofrecen pasajes de avión a un precio muy bajo y, por lo tanto, muy tentadores, pero todo es una farsa, un nueva estafa online, según informó la compañía de antivirus, Panda Software.

Una vez llenados los formularios de compra online del pasaje, los datos de la tarjeta de crédito son robados y usados por hackers para cometer ilícitos.

El procedimiento es el siguiente: un usuario interesado en obtener el billete de avión busca ofertas en Internet a través de buscadores, como por ejemplo Google. De esta manera, accede a una dirección de Internet dónde puede obtenerlo a un precio muy atractivo. Así, accede a un formulario de compra en el que tiene que introducir tanto sus datos personales como los relativos a su tarjeta de crédito: número, fecha de caducidad, e – incluso -, el código de verificación de la tarjeta (CVV). Hecho esto, y para ofrecer mayor verosimilitud, se muestra una página en la que se informa al usuario de que la realización de la transacción no ha podido ser efectuada, y se incluyen instrucciones para hacer efectivo el pago de los billetes.

Con todo ello, el usuario puede verse estafado doblemente. Por una parte, envía a los delincuentes los datos de una tarjeta de crédito valida, con los que pueden llevarse a cabo un gran número de acciones (transferencias, pagos…) y, por otra, podría perder su dinero en caso de que envíe la cantidad solicitada.

“Hasta el momento, las web localizadas – que ya han sido deshabilitadas por las autoridades – ofrecían pasajes de avión, pero es muy probable que existan otras muchas que, ofertando cualquier tipo de gangas, tengan el mismo objetivo”, advierte la compañía.

Según Luis Corrons, director de PandaLabs: “Se trata de un tipo de estafa online diferente de las que ya conocíamos con anterioridad. El usuario malicioso no entra en contacto con el interesado en adquirir el producto, sino que es el comprador el que – a través de una búsqueda online de los mejores precios – llega hasta la página web fraudulenta. Esto crea una falsa percepción de legitimidad que anima al usuario a efectuar la transacción”.