¿Quieres recibir una notificación por email cada vez que Cesarromero escriba una noticia?
Analistas de Kaspersky Lab anunciaron hoy el descubrimiento de un malware de robo de credenciales en Venezuela que aprovecha las elecciones presidenciales realizadas en ese país el pasado domingo. El malware consiste de un archivo malicioso titulado "Listas-fraude-electoral.pdf.exe" que se propaga a través de una noticia falsa de la cadena de televisión Globovisión."El malware es bastante simple y se dispone a desactivar el sistema de control de cuentas de usuario, lo que permite que los cibercriminales ejecuten mandatos administrativos en cuentas de usuarios restringidos", comentó Dmitry Bestuzhev, director del grupo de investigación y análisis de Kaspersky Lab para América Latina.Según Bestuzhev, otra acción que toma este malware es redireccionar las máquinas infectadas que tratan de acceder a sitios web de cinco bancos venezolanos a un host malicioso donde se roba las credenciales bancarias del usuario. Además, el malware está diseñado para robar las credenciales de inicio de sesión de los empleados del Gobierno que accedan al sitio de la Comisión de Administración de Divisas (CADIVI)."Siendo que este malware es muy simple y se centra exclusivamente en los bancos venezolanos y en CADIVI, podemos asumir que los ciberdelincuentes que están detrás de él son de Venezuela también", añadió Bestuzhev.Según Virus Total (https://www.virustotal.com/), el malware es detectado por tan solo 17 de 44 motores de antivirus.
Kaspersky detecta esta amenaza como Trojan.Win32.Agent.uael.
