El Laboratorio de la empresa de seguridad en tecnología ESET confirmó que la amenaza llamada Win32/Qhost.Banker.NC se propaga en la web, por medio de campañas de geolocalización, que solicitan llenar un formulario a cambio de premios.
Los usuarios de 14 sitios financieros, cuatro de ellos en Costa Rica, dos en Panamá y seis en Chile, además de un sitio de comercio electrónico y de una conocida tarjeta de crédito son los más vulnerables.
ESET no precisó el nombre de los bancos ticos amenazados por el troyano.
La técnica que utiliza el código malicioso es el pharming local, este es más difícil de descubrir pues no modifica la dirección electrónica o url que el usuario ve en pantalla. Sin embargo, cada vez que la persona intenta ingresar a la página electrónica de una entidad financiera es redirigida hacia sitios fraudulentos.
El troyano descarga un archivo hosts en el computador infectado y si no lo logra, intentará nuevamente la operación cada seis minutos.
Según informó ESET, en Costa Rica la técnica para realizar fraudes es la modificación de los consejos de seguridad que ofrecen los bancos y de esta forma se induce a error a los clientes.
Hasta el momento se han detectado 3.400 usuarios infectados, el 20% de ellos estarían ubicados en Costa Rica.
Los usuarios pueden seguir algunos pasos para deshacerse de esta amenaza.