La campaña del troyano bancario denominado Mispadu ha operado desde agosto de 2022 y continúa ahora en marzo de 2023, siendo vinculado al menos a 20 campañas de phishing dirigidas a Chile, entre otros países de LATAM.
El impacto de Mispadu en Chile
Según la investigación realizada por Metabase Q Team, este troyano ha logrado robar más de 90.518 credenciales en un total de 17.595 sitios web, afectando principalmente a Perú, Chile, México y también Portugal.
En nuestro país la campaña de Mispadu ha logrado alcanzar un total de 105 sitios web del gobierno, y varios sitios web de banca en línea.
Cómo opera Mispadu
El principal vector de ataque de este troyano bancario es a través de correos de phishing que invita al destinatario a abrir documentos de facturas falsas en formato de páginas HTML o archivos PDF protegidos por contraseña. En ambos casos se desencadena un proceso de infección de varias etapas que finaliza con el troyano de tipo info-stealer infectando el equipo de la víctima.
Según la investigación realizada por Metabase Q, este troyano bancario ha logrado transgredir la seguridad de una serie de anti-virus listados, no obstante la protección de las soluciones Endpoint Detection and Response (EDR) han logrado detectar de forma exitosa este ataque.
Recomendaciones
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a fallas de día cero:
- Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
- Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, de forma de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.
Por otra parte, las principales acciones que se pueden tomar frente a este tipo de ataques son:
- Mejorar su postura de seguridad a través de una transición a la ciberdefensa.
- Capacitar a los colaboradores con programas online de educación para que sean parte activa de la protección de la organización.
- Priorizar la reparación de vulnerabilidades explotadas conocidas.
Fuentes
https://www.metabaseq.com/mispadu-banking-trojan/
https://github.com/Ocelot-Offensive-Security/Blogs/blob/main/Mispadu/Mispadu_sites_only_2023.txt