Advierten que un malware brasileño roba datos bancarios en toda la región
Finalmente se supo qué o quién estaría detrás de un gran número de ciberataques perpetrados durante la primera mitad de 2021 contra clientes de bancos y otras entidades financieras en América latina: un software malicioso, o malware, desarrollado en Brasil que atacó a miles de clientes.
De acuerdo con información recopilada por la consultora de coberseguridad S21sec, “en el primer semestre de 2021 el malware bancario ha continuado como una de las principales tendencias en el panorama cibercriminal”, en especial en el robo de contraseñas, claves y tokens.
“Algunas de las amenazas existentes en años previos, como los troyanos brasileños, se han reforzado y además han aparecido nuevos troyanos de suma relevancia”, explicaron desde la firma según el sitio El Universal de México.
“Estos programas maliciosos monitorean la actividad del usuario infectado esperando a que navegue por la página web de su entidad bancaria. Una vez que la víctima accede a su banca electrónica sus credenciales de acceso son enviadas al panel de control de los criminales”, sintetizaron.
Por citar un ejemplo, el equipo de S21sec se refirió al troyano bancario Bizarro, originario de Brasil, que fue identificado en mayo de 2021 tras afectar a 70 bancos y entidades financieras de toda América latina.
Tras hacer estragos en Brasil, Argentina y Chile, el troyano Bizarro se expandió por el resto de América latina y por Alemania, España, Italia, Francia y Portugal, según el sitio The Standard CIO.
Desde la firma Kaspersky, que desarrolló el antivirus que lleva su nombre, aseguraron que Bizarro se distribuye a través de paquetes MSI (Microsoft Installer) que son descargados por las víctimas que caen por correos spam.
Una vez instalado, el troyano carioca descarga un archivo ZIP de un sitio web comprometido y empieza a recopilar información mientras las víctimas usan las webs de sus bancos como si nada.