El virus bancario Infranus suplanta identidades de bancos existentes en México a través de envío de correos electrónicos
El virus Infranus ha evolucionado a un código malicioso con características de troyano bancario, lo que significa que tiene la capacidad de suplantar identidades bancarias, de acuerdo con la empresa de ciberseguridad ESET.
Soluciones de seguridad como MSIL/Infranus ha detectado desde finales de octubre de 2023 hasta septiembre de 2024, han detectado la actividad del virus, sin embargo, hubo un aumento en junio y agosto de 2024.
¿Cómo opera el virus bancario Infranus?
ESET descubrió que este código malicioso suplanta las siguientes entidades bancarias que hay en México.
- Scotiabank
- BanBajio
- Citibanamex
- BBVA
- Vepormas
- Santander
- Afirme
- Banregio
La manera en que logra sustituir al banco es al enviar un correo electrónico. Posteriormente, crea una pantalla bloqueante o que requiera interacción de la víctima ingresando algún tipo de información sensible.
Otras actividades que hace el virus
Al mismo tiempo, ESET descubrió que el virus puede hacer una serie de acciones en las computadoras de la víctimas:
- Enviar información de la máquina de la víctima hacia el servidor controlado por los cibercriminales, tales como: nombre del equipo y nombre del usuario, nombre del sistema operativo e ID de la víctima
- Reiniciar la máquina.
- Bloquear el mouse y el teclado de la máquina.
- Realizar capturas de pantalla de la computadora.
- Pulsar teclas del teclado.
- Apagar/Prender el monitor.
- Desinstalar el código malicioso.
- Enviar al servidor malicioso, la información contenida de un archivo llamado Dbg2.txt
Deja un comentario