InfoTechnology / Los 9 virus bancarios más peligrosos que están hoy en Argentina
Cuáles son los virus bancarios y malware financiero que todavía persiste en Argentina y la región. Cómo funcionan y cómo protegerse.
Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro, Mekotio, Vadokrist, Ousaban y Numando son algunos de los troyanos bancarios latinoamericanos con mayor difusión. Todos comparten características y características y comportamientos. «Los troyanos bancarios latinoamericanos son una amenaza continua y en evolución», explican desde la empresa de seguridad informática ESET y agregan que se dirigen principalmente a Brasil, España y México. Hay al menos ocho familias de malware diferentes que siguen activas en estos momentos. La gran mayoría se distribuye a través de correos de malspam, que suelen incluir un archivo ZIP o un instalador MSI.
«Los troyanos bancarios latinoamericanos solían actualizarse con mucha frecuencia. Durante los primeros días de seguimiento, algunos de ellos añadían o modificaban sus características principales varias veces al mes. Hoy en día siguen cambiando con frecuencia, pero el núcleo parece permanecer casi intacto. Debido al desarrollo parcialmente estabilizado, se cree que ahora los operadores están centrados en mejorar la distribución», explicaron desde la empresa de ciberseguridad.
Los ataques de malware bancario en la región también comparten parte de su metodología de trabajo. Las víctimas por lo general necesitan seguir ciertos pasos para que el malware puede infectar los equipos, por ejemplo visitando alguno de los sitios web que alojan la carga del malware o que se usan para robar credenciales.
Las potenciales víctimas tienen que seguir ciertos pasos necesarios para instalar el malware en sus equipos. Las víctimas deben visitar uno de los sitios web que los atacantes tienen como objetivo e iniciar sesión en sus cuentas. A su vez, los operadores deben reaccionar ante esta situación y ordenar manualmente al malware que muestre la ventana emergente falsa y tome el control de la máquina de la víctima. Las víctimas no deben sospechar de la actividad maliciosa y posiblemente incluso tienen que introducir un código de autenticación.
Los atacantes regionales tienen, además, un enfoque diferente para el ataque. A diferencia de los troyanos bancarios más conocidos del pasado reciente, no utilizan la inyección en el navegador web, sino que usan un proceso mucho más sencillo, barato y efectivo: plantillas modificables fácilmente para una lista de diferentes instituciones financieras. «Esta es su principal ventaja», aclaran desde Eset.
El descubrimiento más significativo en el curso de nuestra investigación es probablemente la expansión de Mekotio y Grandoreiro a Europa. Además de España, hemos observado pequeñas campañas dirigidas a Italia, Francia y Bélgica. Creemos que estos troyanos bancarios seguirán probando nuevos territorios para su futura expansión.», señala Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
