Nueva estafa: comenzó a circular un virus en forma de comprobante bancario

Alerta por un virus que viene en un comprobante bancario. Foto: Unsplash

Esta semana comenzó a circular una nueva estafa virtual por medio de correos electrónicos. Se trata de un virus troyano que llega camuflado como  un comprobante de transferencia y ataca los dispositivos de los usuarios para robar datos y acceder al homebanking de las personas.

El virus viene dentro de un archivo .ZIP (carpeta de archivos comprimidos). Esto hace que tenga baja tasa de detección y alta peligrosidad.

Alerta por un troyano disfrazado de comprobante bancario. Foto: Twitter/Cristian Borghello @Seguinfo

“Si recibes un correo que te pagaron algo que no esperabas y te envían el comprobante. ¡ES MENTIRA!”, advirtió el experto Cristian Borghello en su cuenta de Twitter.

Te puede interesar:

Regresó uno de los virus troyanos más peligrosos para Android: de cuál se trata y cómo prevenirlo

Cómo funciona el virus oculto 

Muchas personas recibieron un email en el que se informaba sobre una transferencia interbancaria de dinero recibida en una cuenta cheque o ahorro. El monto recibido era muy alto: más de $700.000.

En el correo se indicaba que el comprobante de la transferencia estaba disponible para descargarlo desde un enlace incluido en el cuerpo del mensaje. Al hacer click en el link se ponía en funcionamiento la descarga de una carpeta .ZIP de archivos comprimidos.

Alerta por un virus que viene en un comprobante bancario. Foto: Unsplash

Al descomprimir esa carpeta, aparece un programa instalador MSI, es decir, un virus troyano. Estos virus tienen la capacidad de propagar programas y códigos maliciosos (malware) e instalarlos en un dispositivo. Una vez instalado, se activa y comienza a recopilar información del usuario.

El troyano luego envía esta información al servidor del atacante en un formato codificado.