21sec descubre una campaña de phishing centrada en Chile

S21sec ha detectado una campaña en curso dirigida a usuarios de banca online de Chile que registra cerca de una decena de entidades de este país, según explica un comunicado de prensa oficial.

Como explican los expertos, el mensaje falso dice proceder de una firma de abogados y advierte a la víctima de que tiene una serie de deudas pendientes. El mensaje, además, dice adjuntar el documento de copia de esa denuncia. El link, en lugar de descargar un documento PDF, dirige al usuario a un javascript malicioso que descarga malware en el sistema del usuario. El archivo javascript tiene un alto nivel de ofuscación y, en este momento, sólo el 27% de los antivirus son capaces de detectarlo, tal y como explican desde s21.

El ratio de detección del malware descargado (config.exe) es aún peor: sólo el 11% de los antivirus son capaces de detectarlo, según las estadísticas de VirusTotal.

Añade el informe que este payload es un peligroso fraude bancario que intenta engañar a la víctima haciéndole creer que su banco está realizando verificaciones adicionales para su seguridad. A continuación, se le pide a la víctima el código de seguridad que se le acaba de enviar a su smartphone.

Algunos de los bancos afectados en Chile son: CorpBanca, BBVA, Banco de Chile, Itaú, Banco Security,  Banco Internacional, BancoEstado, Santander y Banco Falabella.