La empresa de seguridad Fox-IT advierte sobre un troyano que se dirige a bancos y tiendas web holandeses y que también circula en Bélgica. El programa intenta robar información de tarjetas de crédito.
“Parece que los ciberdelincuentes se están preparando para las vacaciones”, afirma Fox-IT. La empresa de seguridad lleva dos años monitorizando el troyano Zeus Panda. Este malware bancario se dirige principalmente a los bancos holandeses, pero recientemente cambió de dueño. En lugar de limitarse a inyectar su malware en sitios web bancarios, los ciberdelincuentes detrás de Zeus Panda tienen su campo de acción ampliado a tiendas web. Coolblue, Booking.com, Amazon y el sitio web de moda holandés Otto se encuentran entre los nuevos objetivos.
DHL
Zeus Panda se propaga mediante phishing, concretamente a través de un correo electrónico falso de la sucursal holandesa de DHL. El correo electrónico circula principalmente en los Países Bajos y Alemania, pero también apareció en Bélgica y otros países de Europa occidental. En el correo, DHL solicita verificar los detalles de envío en el archivo adjunto. Ese archivo adjunto es un archivo zip en el que está oculto el troyano Zeus Panda. Según Fox-IT, en los últimos dos años se ha hecho clic en el malware unas 48.000 veces. De ellos, 11.000 clics son efectivamente peligrosos, ya que el troyano sólo funciona en Windows, afirmó la empresa.
Una vez que el troyano esté en su computadora, se activará cuando visite ciertos sitios web. Hasta ahora esto solo era posible accediendo a la página web de un banco como ING, de Volksbank, Triodos y ABN Amro. Ahora también en varias tiendas web. El troyano se inyecta en el sitio web y, durante la visita, aparecerá una página solicitando la información de su tarjeta de crédito. Cualquiera que caiga en la trampa revela sus datos de pago.
“Esté alerta a los delincuentes que quieren atacarlo enviándole correos electrónicos aparentemente legítimos con enlaces y archivos adjuntos”, advierte Fox-IT. “Si sospecha de una infección, consulte el sitio web en otro dispositivo para ver si se comporta de la misma manera. Si no, puedes estar infectado”.
