La compañía de ciberseguridad ESET detecta una campaña del ‘malware’ Mispadu que está afectando especialmente a los usuarios españoles de servicios de banca online.

Esta campaña se origina en Brasil pero se dirige a usuarios con idioma español. Aunque no ha tenido mucho éxito en México, sigue activa en España, donde los delincuentes gestionan los sistemas infectados y las credenciales robadas y almacenan nuevas muestras, señalan en ESET.

«Que los troyanos bancarios brasileños han encontrado un filón entre los usuarios españoles ya no es ninguna novedad, puesto que llevamos meses viendo campañas de varias familias de este tipo de malware», explica Josep Albors, responsable de concienciación e investigación en ESET España.

Mispadu fue descubierto en un directorio abierto en una página que contenía un contador de visitas a una web y otros archivos. Entre ellos se encontraba un fichero de nombre ‘links.txt’ que contenía un enlace a una URL y que descargaba un archivo ZIP comprimido.

La URL llevaba a una web con contenido pornográfico donde se proporcionaba un enlace para descargar un fichero con este contenido, que al ser ejecutado infectaba a los usuarios con una serie de scripts en VBS que culminaban con la ejecución de una variante del troyano bancario Mispadu.

Esta campaña hace uso del portugués en la web a pesar de dirigirse a usuarios de habla hispana en México y España. «No es la primera vez que los investigadores detectan este tipo de campañas en portugués contra usuarios de estos países, ya que algunos delincuentes asumen que, al tratarse de lenguas con bastantes palabras iguales o similares, sus víctimas morderán el anzuelo igualmente», concluye Albors.