El troyano brasileño Mispadu, en campaña activa contra usuarios españoles

Los usuarios españoles son objetivo de una campaña de ciberdelincuencia que tiene al troyano bancario brasileño Mispadu en el centro.

Investigadores de ESET así lo advierten tras descubrir un directorio abierto en una página con contador de visitas a una web y diferentes archivos, entre ellos uno con un enlace a contenido pornográfico y la opción de descargar un fichero con supuestas fotografías y vídeos. Los expertos comprobaron que, al ejecutar el archivo descargado, de nombre “load2.msi” (o también “videosXS_caserasXC_fotosXV_982NA2020.msi“), se iniciaba la cadena de infección con una serie de scripts en VBS que terminaban poniendo a Mispadu en acción.

Esta campaña sigue activa en España y también se dirige a usuarios de México, aunque, curiosamente, la web no se entrega en español sino en portugués.

“No es la primera vez que los investigadores detectan este tipo de campañas en portugués contra usuarios de estos países, ya que algunos delincuentes asumen que, al tratarse de lenguas con bastantes palabras iguales o similares, sus víctimas morderán el anzuelo igualmente”, explica Josep Albors, responsable de concienciación e investigación en ESET España.

“Que los troyanos bancarios brasileños han encontrado un filón entre los usuarios españoles ya no es ninguna novedad”, apunta Albors, que ahora advierte sobre la acción de Mispadu, “puesto que llevamos meses viendo campañas de varias familias de este tipo de malware“.