La empresa de ciberseguridad ESET alerta de que existe un cupón falso que puede ser peligroso, puesto que la intención de sus autores es robar datos y hacer caja a costa de sus sufridas víctimas.
El falso cupón llega por SMS y lo mejor es no abrirlo y tirarlo a la papelera, porque se trata de un nuevo troyano bancario, llamado Mispadu, un virus disfrazado de inofensivo cupón de descuento para uno de los restaurantes de comida rápida más populares del mundo, McDonalds’s, que si clicas sobre él te redirige a una web maliciosa que descarga un archivo comprimido donde se aloja Mispadu.
Desvalijarte a demanda
Si este archivo se ejecuta, el dispositivo desde donde se hace, ya sea un móvil, tablet u ordenador, quedará infectado y extraerá de él todas las credenciales almacenadas hasta llegar a los datos más personales, como puedan ser los bancarios si alguna vez han pasado por el dispositivo. Pero basta, por ejemplo, con haber comprado alguna vez en Amazon para que puedan hacerse con ellos y desvalijarte a demanda.
«El virus está interesado en todo lo que sean datos bancarios, especialmente códigos de tarjetas de crédito. En el caso de Brasil modifica los boletos, un tipo de pagaré que allí se emplea, con el fin de redirigirlos a los ciberdelincuentes», señala el responsable de investigación y concienciación de ESET España, Josep Albors.
Tíralo a la papelera
Si te llega un cupón de estos, comprueba primero que la URL sea la legítima, en este caso de McDonald’s, y después elimínalo, tíralo directamente a la pepelera.
Mispadu aprovecha, además, los dispositivos que infecta para reproducirse vía correo electrónico entre los contactos de la víctima e incluso toma capturas de pantalla, copia el puntero del ratón, usa el teclado y registra las teclas pulsadas por el incáuto usuario cuando introduce sus contraseñas.
El virus ha estado activo hasta ahora únicamente en Hispanoamérica y especialmente en Brasil. No se han registrado todavía casos en España, lo cual no quiere decir que Mispadu no pueda irrumpir en cualquier momento.