Distintas tarjetas virtuales están siendo enviadas masivamente en forma de Spam simulando provenir del popular sitio Gusanito.com, pero que concluyen en la descarga de un malware que tiene como fin robar información personal de los usuarios en línea de distintas instituciones bancarias de América Latina, según informa la empresa de seguridad informática ESET.Dichos ataques están dirigidos a los principales bancos de América Latina, pero principalmente a instituciones de Argentina, México, Brasil y Perú. El malware es detectado genéricamente por ESET NOD32 bajo el nombre Win32/Qhost. Este tipo de código malicioso tiene como objetivo la modificación de un archivo llamado hosts, que se puede encontrar en cualquier sistema operativo y que tiene la función relacionar una dirección IP especifica con un sitio web determinado.
En el caso de los equipos infectados, se relaciona la dirección de IP de un banco, con una página falsa de la misma institución y cada vez que el usuario ingrese a la página de su banco, en realidad estará ingresando al banco falso. Este tipo de ataque es dominado pharming local y es muy utilizado para robar información de todo tipo de entidades financieras o bancarias.
Nota de Prensa
