Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2019
BackSwap es un troyano bancario que ha afectado anteriormente a entidades bancarias de Polonia. Desde Check Point han advertido que se trata de un malware con grandes capacidades de ocultación y evasión de medidas de seguridad, y que recientemente se han detectado casos de infección en España.
Su modo de operar es monitorizando la URL que se está visitando mediante la instalación de hooks de eventos disponibles a través del bucle de mensajes en Windows. Seguidamente, busca URLs específicas de bancos y títulos de ventanas en el navegador que sean indicio de que la víctima realizará una transferencia bancaria. En ese momento, carga un Javascript malicioso y lo inyecta en el navegador, lo que le permite llevar a cabo el robo de dinero de esa cuenta.
Desde Check Point recomiendan tener especial cuidado con los correos electrónicos, no ejecutar macros de los documentos Office y sobre todo prestar atención a los comportamientos anómalos en los sitios web de servicios bancarios.