21sec descubre una campaña de phishing centrada en Chile

S21sec ha detectado una campaña en curso dirigida a usuarios de banca online de Chile que registra cerca de una decena de entidades de este país, según explica un comunicado de prensa oficial.

Como explican los expertos, el mensaje falso dice proceder de una firma de abogados y advierte a la víctima de que tiene una serie de deudas pendientes. El mensaje, además, dice adjuntar el documento de copia de esa denuncia. El link, en lugar de descargar un documento PDF, dirige al usuario a un javascript malicioso que descarga malware en el sistema del usuario. El archivo javascript tiene un alto nivel de ofuscación y, en este momento, sólo el 27% de los antivirus son capaces de detectarlo, tal y como explican desde s21.

El ratio de detección del malware descargado (config.exe) es aún peor: sólo el 11% de los antivirus son capaces de detectarlo, según las estadísticas de VirusTotal.

Añade el informe que este payload es un peligroso fraude bancario que intenta engañar a la víctima haciéndole creer que su banco está realizando verificaciones adicionales para su seguridad. A continuación, se le pide a la víctima el código de seguridad que se le acaba de enviar a su smartphone.

Algunos de los bancos afectados en Chile son: CorpBanca, BBVA, Banco de Chile, Itaú, Banco Security,  Banco Internacional, BancoEstado, Santander y Banco Falabella. 

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

5 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

5 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

6 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

1 día ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

1 día ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

1 día ago