Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Mispadu: Nuevo troyano explota fallo de SmartScreen en Windows

Escrito por Alexander Chapellin | Feb 7, 2024 9:00:00 PM

Los criminales informáticos continúan refinando y desplegando tácticas sofisticadas para comprometer la seguridad financiera de los usuarios en línea. Uno de los últimos desarrollos en esta área es el resurgimiento de un troyano bancario conocido como Mispadu, que ha capturado la atención de expertos en seguridad cibernética y usuarios por igual.

 

¿Qué es Mispadu?

 

Mispadu es un troyano bancario, un tipo de malware diseñado específicamente para robar información financiera de los usuarios, como detalles de tarjetas de crédito y credenciales de acceso a la banca en línea. Este malware opera engañando a los usuarios para que descarguen un software malicioso, que luego se instala secretamente en sus dispositivos. Una vez activo, el troyano puede registrar las pulsaciones de teclas, tomar capturas de pantalla y, en algunos casos, tomar el control total del dispositivo infectado.

Los actores de amenazas detrás del troyano bancario Mispadu están explotando una vulnerabilidad anteriormente no parcheada de Windows SmartScreen para atacar a usuarios en México. Este desarrollo, detallado por la Unidad 42 de Palo Alto Networks, resalta una nueva variante del malware, inicialmente identificada en 2019, que se disemina a través de correos electrónicos de phishing. Mispadu, construido con Delphi, es reconocido por su objetivo específico hacia las víctimas en América Latina, habiendo acumulado más de 90.000 credenciales bancarias desde agosto de 2022 según informes.

Este troyano es parte de una familia más amplia de malware bancario en LATAM, que incluye a Grandoreiro, recientemente desmantelado por autoridades brasileñas. La técnica de infección recientemente descubierta involucra el uso de archivos ZIP engañosos que contienen accesos directos maliciosos a Internet, explotando CVE-2023-36025, una vulnerabilidad crítica en Windows SmartScreen corregida por Microsoft en noviembre de 2023. Esta explotación se basa en un método que elude las advertencias de SmartScreen mediante un parámetro que referencia un recurso de red compartido.

Al ejecutarse, Mispadu se dirige a víctimas basándose en su ubicación geográfica y configuraciones del sistema, estableciendo comunicación con un servidor de comando y control para gestionar la exfiltración de datos. Recientemente, esta vulnerabilidad de Windows ha sido aprovechada por diversos grupos criminales para distribuir otros malwares, incluyendo DarkGate y Phemedrone Stealer, enfocados en el robo de información confidencial.

México ha sido un objetivo primordial para campañas que diseminan ladrones de información y troyanos de acceso remoto, como AllaKore RAT, AsyncRAT y Babylon RAT, atribuidos a un grupo con fines de lucro conocido como TA558, activo desde 2018 en el sector de hotelería y viajes de LATAM.

 

Te podrá interesar:  México: Epicentro de Ciberataques en América Latina



Este incidente se suma a los recientes informes de Sekoia sobre DICELOADER, un descargador utilizado por el grupo criminal ruso FIN7, conocido por distribuir malware a través de dispositivos USB maliciosos. AhnLab también ha reportado campañas de minería de criptomonedas que utilizan trucos de archivos y hacks de juegos para instalar software de minería de Monero y Zephyr, destacando la continua evolución y adaptación de las tácticas de los ciberdelincuentes.

 

Estrategias de Protección contra Mispadu

 

Para defenderte contra Mispadu y amenazas similares, considera implementar las siguientes prácticas de seguridad:

  1. Educación en Seguridad Cibernética: Mantente informado sobre las últimas tácticas de phishing y malware. La conciencia es la primera línea de defensa.
  2. Software de Seguridad Actualizado: Asegúrate de que tu software antivirus esté actualizado y sea capaz de detectar y eliminar las últimas amenazas de malware.
  3. Cuidado con los Correos Electrónicos Sospechosos: Evita abrir correos electrónicos, enlaces o archivos adjuntos de fuentes desconocidas o que parezcan sospechosos.
  4. Configuraciones de Seguridad del Navegador: Ajusta las configuraciones de seguridad de tu navegador para bloquear pop-ups y evitar descargas automáticas.
  5. Autenticación de Dos Factores (2FA): Utiliza 2FA en todas tus cuentas bancarias en línea y servicios para agregar una capa adicional de seguridad.

Conoce más sobre: Zanubis: La Silenciosa Amenaza de un Troyano Bancario

 

Conclusión

 

El troyano bancario Mispadu representa una amenaza significativa en el panorama actual de la ciberseguridad, destacando la necesidad de vigilancia y precaución constantes por parte de los usuarios en línea. La combinación de educación continua en ciberseguridad, el uso de herramientas de protección avanzadas, y prácticas de navegación segura pueden ayudar a mitigar el riesgo de infección.

A medida que los cibercriminales continúan desarrollando y desplegando malware más sofisticado, la comunidad en línea debe permanecer unida y comprometida con la adopción de medidas de seguridad proactivas para protegerse contra estas amenazas en evolución.