La firma de seguridad cibernética ESET ha detectado lo que describe como un troyano bancario creado para el robo de criptomonedas que se propaga por toda Latinoamérica.
En los últimos años, las tecnologías fraudulentas tradicionales con base en la ingeniería social han evolucionado, apoyándose en el uso de malware, en concreto, de troyanos. Es así, que la familia maliciosa recién descubierta por ESET y llamada como «Casbaneiro» o «Metamorfo». Este malware se dirige a bancos y servicios de criptomonedas a fin de realizar acciones fraudulentas y registra su mayor actividad en países como Brasil y México.
En el informe presentado por la firma, se indica que Casbaneiro comparte funcionalidades con la familia Amavaldo. Esto debido a que ambos utilizan el mismo algoritmo criptográfico poco común. Además se los ha visto distribuir una herramienta de correo electrónico muy similar para atraer a los usuarios a realizar ciertas acciones de forma urgente. Todo con el fin de engañar al usuario y poder infectarlo para realizar sus actividades maliciosas.
También te puede interesar: Coinbase reinicia los depósitos y retiros bancarios en libras esterlinas para usuarios en el Reino Unido
Una peligrosa amenaza
Una vez descargado e instalado en el dispositivo, este malware ejecuta comandos con el fin de enviar, eliminar o modificar archivos. Además también es capaz de ejecutar programas, instalar herramientas maliciosas y extraer información de la víctima para enviarla a un punto de control y recolección de datos. Todo ello con el propósito de espiar y robar datos de las victimas.
Además puede ejecutar un script y restringir el acceso a webs oficiales de entidades bancarias y registrar las pulsaciones en el teclado. Por su parte, para el robo de criptomonedas analiza los contenidos del portapapeles para comprobar si hay datos sobre el monedero de la víctima. En caso de encontrar dichos datos, el malware reemplaza la información por los datos de la cartera de criptomonedas del ciberdelincuente.
Por último, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica indicó que:
Este tipo de ataques se está volviendo cada vez más común apuntando a información sensible lo que permite provocar grandes daños a sus víctimas. La concientización y protección adecuadas son herramientas claves para estar protegidos.
