4 de junio de 2026

Magister CTO
Ciberseguridad

El troyano Casbaneiro se propaga en España vía spam

Casbaneiro: Nueva Ola de Spam Distribuye Troyano Bancario en España y Amenaza a Usuarios

Aumento de campañas de spam: Casbaneiro apunta a usuarios en España

Una nueva campaña de spam está distribuyendo en España el troyano bancario Casbaneiro, según ha alertado la firma de ciberseguridad ESET. Este malware, también conocido como Metamorfo, tiene como principal objetivo el robo de credenciales bancarias y datos personales de los usuarios.

Funcionamiento del ataque y técnicas empleadas

La reciente oleada de ataques comienza con la recepción de correos electrónicos fraudulentos que simulan proceder de entidades legítimas. Los mensajes contienen enlaces o archivos adjuntos maliciosos, diseñados para engañar a los usuarios e incitarles a hacer clic o descargar documentos comprometidos.

  • Ingeniería social: Los correos suplantan comunicaciones oficiales para lograr que las víctimas confíen en el mensaje.
  • Descarga de malware: Al interactuar con el enlace o archivo, se descarga y ejecuta Casbaneiro en el equipo de la víctima.
  • Robo de información: El troyano monitoriza la actividad de la víctima y recoge datos bancarios mediante ventanas falsas (phishing) y la captura de pulsaciones de teclado.

Extensión del troyano Casbaneiro y objetivos

Casbaneiro es un viejo conocido en el ámbito de la ciberseguridad. Desde su aparición se ha centrado en usuarios de habla hispana y portuguesa, especialmente en Latinoamérica. Sin embargo, las últimas campañas demuestran un interés creciente por afectar a víctimas en Europa, siendo España uno de los países en el punto de mira.

El malware tiene capacidad para:

  • Obtener credenciales de banca online y datos de tarjetas.
  • Interceptar correos electrónicos y otra información sensible.
  • Lanzar ventanas emergentes (pop-ups) que imitan la apariencia de sitios de banca legítimos.

Según las investigaciones de ESET, Casbaneiro continúa evolucionando y perfeccionando sus técnicas de evasión para evitar la detección por los sistemas de seguridad tradicionales.

Recomendaciones para protegerse del troyano

Para minimizar el riesgo de infección por este y otros troyanos bancarios, los expertos recomiendan:

  • Desconfiar de correos no solicitados, especialmente los que incluyen enlaces o archivos adjuntos sospechosos.
  • Mantener actualizado el sistema operativo y las aplicaciones, incluidos los antivirus.
  • No introducir credenciales o información personal en ventanas emergentes o formularios que lleguen desde correos electrónicos.
  • Verificar la autenticidad de cualquier comunicación bancaria a través de canales oficiales.

Para más información sobre ciberamenazas activas en España, puede consultarse el análisis de la campaña de Casbaneiro por parte de Silicon España.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Prisión para desarrollador por sabotear red de exempresa

Carlos Ibáñez

ENISA culpa a bandas de ciberataques por filtración masiva de datos

Carlos Ibáñez

Applivery consigue la certificación ALTA del ENS

Carlos Ibáñez
@2025 - magistercto.com