Diez amenazas bancarias dirigidas a Latinoamérica

Investigadores de Eset presentan un estudio en el que se identifican nuevos troyanos bancarios que apuntan específicamente a América Latina. Al analizar los troyanos bancarios se identificó más de diez nuevas familias de malware que están destinados a países de habla hispana o portuguesa.

Los troyanos bancarios que apuntan a América Latina utilizan una forma de ingeniería social enfocada en tratar de engañar a los usuarios de la región. Están diseñados para detectar continuamente ventanas activas en la computadora de la víctima, y si encuentran una relacionada con un banco, lanzan un ataque.

Esos ataques generalmente se centran en persuadir a la víctima para que tome una acción urgente o necesaria. Puede vincularse la actualización de la aplicación bancaria utilizada por la víctima, o la verificación de la información tanto de una tarjeta de crédito como de las credenciales de acceso a la cuenta bancaria.

De esa manera, una falsa ventana emergente es utilizada para robar estos datos una vez que la víctima los ingresa o se utiliza también un teclado virtual que actúa como un keylogger. La información sensible es entonces enviada al atacante, quien hará uso de esta información de la manera en que considere más conveniente.

Dentro de la familias de malware recientemente descubiertas, Amavaldo se dirige específicamente a aplicaciones bancarias brasileñas y mexicanas y se caracteriza por el uso de un esquema de cifrado personalizado utilizado para la ofuscación de cadenas.

Una vez instalado el código malicioso puede recibir comandos para realizar diferentes acciones sobre la máquina de la víctima: Capturar fotos de la víctima a través de la cámara web, registro del texto que se introduce a través del teclado, descargar y ejecutar otros programas, restringir accesos a varios sitios bancarios, simulación de teclado y ratón y auto actualización.