Empresa advirtió de virus bancario que afecta a Chile
La técnica consiste en burlar la detección del ataque añadiendo el prefijo BOM a archivos comprimidos.
La empresa rusa Kaspersky identificó una campaña de malware bancario para burlar los controles de correo electrónico e infectar a las víctimas. Es la primera vez que esta técnica se utiliza en la región y está dirigida a usuarios de Chile y Brasil.
El método BOM (Byte Order Mark) fue utilizadó en un inicio por criminales rusos para distribuir malware en sistemas Windows y fue descubierto en 2013. Consiste en añadir el prefijo BOM con el fin de evitar que se detecten algunos tipos de archivo.
Al intentar abrir el archivo comprimido utilizando el visor predeterminado del Explorador de Windows, el usuario verá un mensaje de error que indica que está dañado.
Según Kaspersky, algunos software como WinRAR y 7-Zip ignoran el prefijo BOM y extraen su contenido correctamente. Una vez que el usuario extrae el archivo con cualquiera de estas utilidades, se ejecuta e infecta el sistema.
Una vez en el sistema, este malware bancario queda latente hasta que el usuario intente acceder a su cuenta bancaria en línea. En ese momento, comenzará a capturar contraseñas, códigos de acceso, fecha de cumpleaños y otras formas de autenticación.