Mispadu: el cupón falso de McDonald’s que te roba tus datos bancarios

Los expertos en ciberseguridad de ESET han identificado al troyano bancario Mispadu en Facebook. El formato que han descubierto es el de malvertising, es decir, ventanas emergentes que ofrecen la descarga de falsos cupones de descuento para canjear en los restaurantes McDonald’s. Crees que vas a llevarte una hamburguesa más barata y en realidad te están robando tus credenciales y datos personales para acceder a tu información bancaria.

¿Qué es y cómo funciona Mispadu?

El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio de cupones falso en la red social para que el usuario pinche sobre él. Una vez la víctima hace esto, se le redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.

Si se descarga y se ejecuta, se inicia una cadena de tres scripts que concluye con la descarga y ejecución de Mispadu, que utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de software legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado.

También por Spam

Mispadu utiliza también otro método de difusión que es el del spam, es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al pincharse, se descarga el troyano introduciéndose en el dispositivo sin que el usuario se dé cuenta.

Además, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del ratón y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales. Sus características son muy similares a otras familias de troyanos identificadas recientemente por ESET, como Arnavaldo o Casbaneiro.

Nuestra recomendación de seguridad

Nuestra recomendación es que siempre desconfíes de las promociones que te llegan a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales. Por tanto, evita hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. No hay que olvidar que el éxito de estas campañas está en que su propagación se hace entre los contactos de la propia víctima. Finalmente, no olvides instalar una solución de seguridad fiable en cada uno de los dispositivos que utilices conectados a Internet y mantenlos actualizados.