El Grupo de Alertas de NeoSecure confirmó que el nuevo troyano SUHOY351.EXE puede afectar directamente a la banca y que llega a los usuarios vía mail como un archivo ejecutable adjunto. Este nuevo troyano, que tiene por referencia el acceso a su tarjeta Visa fue bloquedo, se suma al recrudecimiento de los ataques de phishing, realizados por mafias organizadas en busca del lucro.
El mail con el troyano induce al usuario a ejecutar el archivo por medio de un mensaje que asegura que la información completa acerca del bloqueo de la tarjeta está en el archivo adjunto. Si el usuario ejecuta ese archivo, lo que sucede es que lo conecta con un sitio en Internet desde donde baja otro archivo ejecutable, el cual modifica la configuración de Internet Explorer para obtener datos confidenciales del usuario y enviarlos a otro sitio.
Las empresas que tienen gateway de correo electrónico deben bloquear la entrada de correos adjuntos que sean ejecutables. En tanto, los usuarios en general, siempre deben desconfiar de los correos de remitentes desconocidos.
