S21sec, compañía especializada en ciberseguridad, ha descubierto una nueva familia de ‘malware’ que busca transferir dinero de forma fraudulenta de la cuenta de la víctima a otras cuentas bancarias. Este ‘ciberladrón’ está basado en un código de un malware conocido como “URLZONE”, que fue detectado por primera vez en 2009.

Este ciberataque está siendo dirigido a clientes de entidades españolas. Entra en sus ordenadores, tablets, smartphone y móviles a través del envío de un e-mail acompañado de un archivo adjunto con extensión “.pdf.exe” comprimido en un archivo denominado “factura-xxxx.pdf.zip“.

Una vez realizada la infección, este malware utiliza una inyección de código «html» en tiempo real para engañar al usuario cuando éste accede a la banca electrónica de su entidad. De esta forma, el fraude se realiza mediante ingeniería social: «el banco» solicita al usuario la devolución de un dinero cargado en su cuenta que no le corresponde. En realidad no es el banco el que lo solicita, sino que se ha modificado la web de la entidad bancaria para que aparezca un saldo mayor al del usuario, y la supuesta devolución no es tal, sino que el usuario realiza una transferencia desde su cuenta a otras por medio de transferencias fraudulentas automáticas (ATS).

Desde S21sec se recomienda a los usuarios avisar a su entidad financiera en caso de que se les solicite realizar tal devolución o rectificación.