Kaspersky, la empresa de ciberseguridad que da nombre a uno de los antivirus más conocidos, ha revelado la existencia de un nuevo troyano bautizado como ‘Bizarro’ y cuyo origen estaría en Brasil. Tras haber sido difundido en Europa, el troyano ha terminado afectando a 70 entidades bancarias, de las cuales 22 se encuentran en España.
Un nuevo virus cibernético ha llegado ‘a la ciudad’. Bizarro, que así han decidido bautizarlo, es el nuevo troyano desarrollado en Brasil que está generando muchos quebraderos de cabeza a los bancos de Europa y Latinoamérica. Según Kaspersky, este virus busca robar las credenciales de los usuarios de los bancos y ya lo habría logrado en numerosos países como Portugal, Francia, Italia y España. En nuestro país, uno de los más afectados, habría llegado a atacar a cerca de 22 entidades financieras según datos de Kaspersky.
Otro ataque más en un año negro que ha comenzado lleno de ciberataques, como los sufridos por Phone House o LinkedIn, y que no paran de extenderse por todos los países. Según destaca Fabio Assolini, experto en seguridad de Kaspersky «en la actualidad somos testigos de una tendencia que está cambiando las reglas del juego en la propagación de malware bancario: la globalización de los ataques» y que «los actores regionales no sólo atacan activamente a los usuarios de su región de origen, sino de todo el mundo».
La banca española es la más afectada por el nuevo troyano brasileño Bizarro, que ya ha atacado a 22 entidades españolas. ?⬇️ https://t.co/ywg6DuPRPD pic.twitter.com/LGuSL73xRA
— Kaspersky España (@KasperskyES) May 18, 2021
Bizarro se distribuye a través de MSI y utiliza las ‘backdoors’
Bizarro es un virus que se difunde por la red a través de paquetes MSI (Microsoft Installer). Los usuarios los suelen descargar a través de correos electrónicos falsos, y una vez lo ejecutan, el ‘troyano’ descarga de forma automática un archivo comprimido que será el que permita realizar las funciones maliciosas del virus para robar los datos.
Para poder continuar con el proceso de ‘hacking’, Bizarro se apoya en un sistema basado en captura de pantalla que posteriormente envía estos datos a cuentas que se encuentran alojadas en Microsoft Azure, Amazon y WordPress.
Por otro lado, los investigadores de Kaspersky aseguran que nos encontramos ante un tipo de troyano basado en el uso de ‘backdoors‘. Este sería una especie de ‘puerta secreta’ a la que los ‘hackers’ tienen acceso y les permite controlar de forma remota el dispositivo infectado. Por tanto, una vez generado ese acceso, y gracias a la utilización de más de 100 comandos, el virus se dedica básicamente a mostrar mensajes falsos emergentes, algunos muy parecidos a los de las apps de banca online.
Ingeniería social y el cliente como ‘eslabón débil’
Además, desde Kaspersky advierten que Bizarro destaca por el uso de la ingeniería social, técnica utilizada cada vez más que consiste en engañar a los usuarios haciéndoles creer que se están comunicando con alguien de su banco para que terminen revelando datos personales.
Por ejemplo, una forma de comunicación que ha habido con clientes de bancos españoles ha sido la desvelada por Genbeta, en la que se puede ver como la web de una entidad bancaria avisa al usuario de que se están realizando actualizaciones de seguridad. Después, se muestran mensajes del tipo «no se preocupe por las transacciones que se produzcan durante la «actualización de seguridad» para generar una mayor confianza en el cliente.
Finalmente, para obtener la información que los hackers quieren obtener, se le pide a las víctimas que introduzcan sus contraseñas de autenticación de dos pasos para pasar a disposición de los atacantes. Otra forma que también se ha descubierto es solicitar al usuario que descargue una aplicación maliciosa en su teléfono.
