G Data identifica un nuevo troyano bancario que se difunde en correos electrónicos con facturas falsas

G Data Software ha detectado una nueva oleada masiva de correo spam que utiliza el nombre y la reputación de proveedores de teleco-municaciones (Vodafone y Deutsche Telekom) así como el de varios bancos alemanes (Volksbank y Sparkasse) para dar credibilidad a unos correos que pretenden saquear las cuentas bancarias de sus víctimas.

Aunque en este ocasión la campaña se ha difundido masivamente entre usuarios de banca online en Alemania, «su modus operandi es similar al utilizado en otras ocasiones y, desafortunadamente, es relativamente sencillo que volvamos a encontrarnos con él más adelante, en Alemania o cualquier otro país, pues el cibercrimen no tiene fronteras», advierte Eddy Willems, experto en seguridad de G Data.

Modus operandi
Las víctimas reciben correos electrónicos no deseados con reclamaciones de pagos y facturas falsas en archivos adjuntos y una serie de enlaces, estos sí maliciosos, que permiten la descarga de un troyano bancario bautizado como Swatbanker y con características muy similares a las de otro troyano, alias Cridex, que se dio a conocer a principios de año y capaz de hacerse con los datos bancarios de las víctimas.

La particularidad, y a diferencia de la gran mayoría de las veces, es que en esta ocasión los correos son muy fieles a los originales, lo que facilita el éxito de una estafa que comenzó a mediados de mayo y que se ha difundido masivamente en Alemania.

G Data ha podido detectar oleadas diarias de estos correos no deseados en una campaña que continúa activa y que ha ido incorporando a sus correos tanto nuevas empresas como gancho como nuevas variantes del mencio-nado troyano que tienen como fin el de burlar los sistemas de seguridad de los equipos.

Las soluciones de G Data, equipadas con sistemas específicos de protección de banca online como G Data BankGuard, bloquean este nueva troyano y protegen eficazmente contra amenazas similares. Más información y detalles técnicos sobre los troyanos Cridex y Swatbanker en el blog de la compañía.

Por otra parte y como en estos momentos la campaña sigue viva, los expertos de G Data SecurityLabs fijarán su atención en este caso, pero de momento presentan unos consejos para prevenir a los usuarios sobre la mejor forma de manejar el correo no deseado.

Consejos para gestionar el correo no deseado:
• Use una solución de seguridad que incorpore cortafuegos y pro-tección web en tiempo real. Es sumamente importante contar con un filtro de spam que lo proteja de correos electrónicos mal inten-cionados.
• Los correos electrónicos de remitentes desconocidos deben ser tratados con precaución. Si un correo electrónico parece extraño o sospechoso, debe ser ignorado y borrado. Bajo ninguna circuns-tancia deben abrirse los archivos adjuntos ni hacerse clic en los enlaces que acompañen al correo.
• Los archivos adjuntos deben ser analizados con un antivirus.
• Ningún correo electrónico no deseado debe ser respondido. Si se responde se está indicando a los estafadores que esa dirección de correo electrónico permanece activa.
• Nunca revele ninguna información personal a remitentes desco-nocidos a través de correo electrónico ni introduzca sus datos en sitios web que cuyo aspecto le genere sospechas.
• No haga ninguna transferencia bancaria a un organismo, empresa o persona desconocida, pese a que así se haya indicado por correo electrónico.
• Evite publicar indiscriminadamente su dirección de correo electrónico, especialmente en foros o libros de visita online pues de ahí a las bases de datos de los estafadores suele haber un paso muy pequeño. Si necesita introducir alguna dirección de correo electrónico, hágase con una cuenta secundaria cuya posible pérdida no suponga ningún riesgo para su privacidad.