De acuerdo a la empresa de ciberseguridad ProofPoint, el grupo ruso de ciberdelincuentes llamado TA505, que desarrolló malware como son FlawedGrace, FlawedAmmy y ServHelper, se encuentra haciendo campañas de correos electrónicos de phising dirigidos a Argentina y Chile. Es decir, un “virus bancario” que vacía la cuenta de los usuarios.
Se trata de programa malicioso que intenta generar una puerta de ingreso oculta al dispositivo de la víctima para ser usada por los atacantes.
Te puede interesar: Nuevo virus es utilizado para robar datos a través de WhatsApp
De acuerdo a lo que explicó Germán Fernández, experto en ciberseguridad chileno, el ataque arranca con el envío de un correo malicioso que simula el envío de una factura a pagar o de archivos en formato Word, Excel, Power Point o PDF. Una vez infectado el equipo, los delincuentes pueden tener acceso hasta a los usuarios y contraseña del homebanking.
Cuando el usuario abre el documento, se instala automáticamente el software FlawedAmmy, que a su vez descarga otros dos archivos. Uno se encarga de recopilar todos los correos electrónicos almacenados en el equipo para construir bases de datos para seguir distribuyendo el código malicioso.
El otro, llamado Amadey, permite a los atacantes realizar múltiples tareas, como por ejemplo descargar y ejecutar malware adicional, robar inicios de sesión, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalación masiva de ransomware.
Entre las recomendaciones de seguridad que se le da a los usuarios, se encuentran mantener actualizado el software de seguridad del equipo, no abrir documentos adjuntos de remitentes desconocido y no deshabilitar las funciones de seguridad.
