Facebook y McDonald's son los protagonistas de una nueva estafa que se están llevando a cabo en la red social con el fin de robar los datos bancarios de los usuarios más incautos. A través de lo que parece un simple anuncio de la popular cadena de comida rápida, los ciberdelincuentes inyectan en los ordenadores de las víctimas un virus que compromete la seguridad del equipo.

Descubierto por ESET, este troyano recibe el nombre de Mispadu y se encuentra actualmente haciendo de las suyas en varios países de Latinoamérica, centrando sus operaciones en México y Brasil. Es en estos territorios donde los usuarios que navegan por Facebook pueden encontrarse un anuncio prometiendo cupones de descuento de McDonald's, que en realidad no son otra cosa que una promoción falsa que sirve como anzuelo a las víctimas.

McDonald’s abre su primer restaurante para abejas: así es por dentro

El objetivo: tus datos bancarios

Como se ha mencionado anteriormente, el objetivo que persigue Mispasdu es hacerse con los datos bancarios del usuario para, posteriormente, efectuar algún tipo de estafa. La citada empresa de ciberseguridad explica que este troyano opera "mostrando ventanas emergentes falsas y tratando de persuadir a las posibles víctimas para que divulguen información confidencial". Una vez la persona ha entrado en el anuncio, "se descarga un archivo ZIP que contiene un instalador MSI. Ocasionalmente, este archivo también contiene software legítimo como Mozilla Firefox o PuTTY, pero son simples señuelos y no se utilizan en absoluto".

McDonald's

Cuando se ejecuta el instalador, desde ESET aseguran que "Mispadu puede tomar capturas de pantalla, simular acciones de mouse y teclado y capturar pulsaciones de teclas". Además, el troyano también puede intentar acceder a las claves de las carteras de criptomonedas para reemplazarlas y hacerse con estas divisas virtuales.

Los anuncios falsos no son la única manera en la que Mispasdu se está propagando, puesto que los correos electrónicos son también una de las vías que los atacantes están utilizando para alcanzar los ordenadores de los usuarios. Se desconoce, por ahora, el alcance que ha tenido.