Numando es un troyano que está activo desde el 2018 y esta nueva versión, llamada Ousaban, tiene como objetivo a usuarios de bancos latinoamericanos. Entre sus funcionalidades, el malware permite tomar control remoto de dispositivos, mostrar pantallas falsas, tomar las pulsaciones del teclado y tomar pantallazos. Por ahora se ha encontrado principalmente en dispositivos Windows de Brasil, México y España.
Entre sus funcionalidades, el malware permite tomar control remoto de dispositivos, mostrar pantallas falsas, tomar las pulsaciones del teclado y tomar pantallazos. Por ahora se ha encontrado principalmente en dispositivos Windows de Brasil, México y España.
CONSULTORES 2021
Para instalarlo, los cibercriminales están usando campañas de phishing por mail y mensajes de texto que contienen un archivo .ZIP. Al descargarlo se instala automáticamente, abriendo una serie de puertas traseras en los computadores para robar información, explica Eset, compañía de seguridad informática. Kaspersky también ha publicado sobre este troyano con el nombre de Javali.
De acuerdo con la compañía, es usado para robar credenciales de acceso desde usuarios de correo electrónico y sus claves, hasta credenciales bancarias. Inicialmente, los cibercriminales usaban imágenes pornográficas y explicitas sexualmente que al ser abiertas iniciaban la instalación del troyano, ahora la estrategia son correos electrónicos, donde los usuarios ven ventanas de registro falsas y entregan toda su información sin darse cuenta.
Eset resalta que a diferencia de otros troyanos que se encuentran en Internet, este ha tenido pocos cambios con el tiempo. Pero debido a que la estrategia de divulgación es por imágenes y correos spam, su eficacia parece ser alta. Por ahora, ninguna de las dos empresas menciona que se hayan encontrado objetivos en Colombia. Sin embargo, no sobra el consejo de no abrir o descargar imágenes recibidas en correos o conversaciones con extraños.