Desde hace un par de meses circula por la red un troyano conocido como Convite que se propaga principalmente por correo electrónico no deseado y adjuntos maliciosos (spam).
Las víctimas reciben un correo en portugués con supuestas fotos de una fiesta o documentos para imprimir, al descargar cualquiera de los archivos o seguir los enlaces del mensaje, se descarga un archivo comprimido que contiene un ejecutable (convite.exe).
¿Qué hace?
Al ejecutar este archivo (intentar abrirlo) se muestra un mensaje de error y se instala automáticamente un troyano bancario que registra todas las pulsaciones del teclado cuando las víctimas acceden a entidades financieras de Brasil. La información robada es enviada a los ciberdelincuentes y el malware se propaga entre todos los contactos que encuentre en el equipo.
Dato: Brasil es uno de los países más afectados por el malware contra la banca online.
Si bien han surgido varias variantes del troyano que intentan burlar los antivirus y contienen distintos mensajes, actualmente el grado de peligrosidad es bastante bajo si contamos con un antivirus actualizado y un sentido común entrenado para identificar estos fraudes.
Como regla general evita abrir adjuntos no solicitados y aunque el remitente sea conocido, asegurate siempre de que realmente estén compartiendo archivos contigo. Lo mismo se aplica para la mensajería instantánea y mensajes enviados por Facebook, Twitter, etc.
Eliminar el troyano:
Para eliminarlo y asegurarte de tener el sistema limpio, puedes seguir esta guía general para eliminar malwares. También puedes solicitar ayuda en el foro.
Ver también:
Byte Clark, rogue en versión brasilera.
Viaja ida y vuelta a cualquier parte de Brasil por sólo 1,00 Real.