Una nueva campaña masiva de phishing apunta a bancos chilenos

S21sec ha detectado una campaña en curso dirigida a usuarios de banca online de Chile que registra cerca de una decena de entidades de este país.

El mensaje falso dice proceder de una firma de abogados y advierte a la víctima de que tiene una serie de deudas pendientes. El mensaje, además, dice adjuntar el documento de copia de esa denuncia. El link, en lugar de descargar un documento PDF, dirige al usuario a un javascript malicioso que descarga malware en el sistema del usuario. El archivo javascript tiene un alto nivel de ofuscación y, en este momento, sólo el 27% de los antivirus son capaces de detectarlo: https://www.virustotal.com/en/file/b404a78f63eb0b2f381429d63900483c081c53c52295737fcf8ee21a6d3e5d9c/analysis/

Esta es una captura del falso correo:

post1

El ratio de detección del malware descargado (config.exe) es aún peor: sólo el 11% de los antivirus son capaces de detectarlo, según las estadísticas de VirusTotal: https://www.virustotal.com/en/file/12f3b383f308eb1bf22b9123fbeb188ac607715e64154788de02c568126408d0/analysis/

Este payload es un peligroso fraude bancario que intenta engañar a la víctima haciéndole creer que su banco está realizando verificaciones adicionales para su seguridad. A continuación, se le pide a la víctima el código de seguridad que se le acaba de enviar a su smartphone. El mensaje incluso detalla que los detalles de la transferencia son ficticios con el fin de realizar la autenticación de doble factor:

 

post2

Pedimos precaución en caso de que seas cliente de alguno de los bancos que aparecen en esta lista completa de entidades bancarias afectadas:

-CorpBanca

-BBVA

-Banco de Chile

-Itaú

-Banco Security

-Banco Internacional

-BancoEstado

-Santander

-Banco Falabella

ADVANCED CYBERSECURITY SERVICES TEAM DE S21SEC
Recent Posts

Leave a Comment