contacto@diariodigitalis.com

914 121 156

Bizarro, el nuevo troyano de Brasil que afecta a más de una veintena de bancos españoles

Kaspersky, la empresa de ciberseguridad que da nombre a uno de los antivirus más conocidos, ha revelado la existencia de un nuevo troyano bautizado como ‘Bizarro’ y cuyo origen estaría en Brasil. Tras haber sido difundido en Europa, el troyano ha terminado afectando a 70 entidades bancarias, de las cuales 22 se encuentran en España.

Un nuevo virus cibernético ha llegado ‘a la ciudad’. Bizarro, que así han decidido bautizarlo, es el nuevo troyano desarrollado en Brasil que está generando muchos quebraderos de cabeza a los bancos de Europa y Latinoamérica. Según Kaspersky, este virus busca robar las credenciales de los usuarios de los bancos y ya lo habría logrado en numerosos países como Portugal, Francia, Italia y España. En nuestro país, uno de los más afectados, habría llegado a atacar a cerca de 22 entidades financieras según datos de Kaspersky.

Otro ataque más en un año negro que ha comenzado lleno de ciberataques, como los sufridos por Phone House o LinkedIn, y que no paran de extenderse por todos los países. Según destaca Fabio Assolini, experto en seguridad de Kaspersky «en la actualidad somos testigos de una tendencia que está cambiando las reglas del juego en la propagación de malware bancario: la globalización de los ataques» y que «los actores regionales no sólo atacan activamente a los usuarios de su región de origen, sino de todo el mundo».

Bizarro se distribuye a través de MSI y utiliza las ‘backdoors’

Bizarro es un virus que se difunde por la red a través de paquetes MSI (Microsoft Installer). Los usuarios los suelen descargar a través de correos electrónicos falsos, y una vez lo ejecutan, el ‘troyano’ descarga de forma automática un archivo comprimido que será el que permita realizar las funciones maliciosas del virus para robar los datos.

Id bootcamps Banner

Para poder continuar con el proceso de ‘hacking’, Bizarro se apoya en un sistema basado en captura de pantalla que posteriormente envía estos datos a cuentas que se encuentran alojadas en Microsoft Azure, Amazon y WordPress.

Por otro lado, los investigadores de Kaspersky aseguran que nos encontramos ante un tipo de troyano basado en el uso de backdoors. Este sería una especie de ‘puerta secreta’ a la que los ‘hackers’ tienen acceso y les permite controlar de forma remota el dispositivo infectado. Por tanto, una vez generado ese acceso, y gracias a la utilización de más de 100 comandos, el virus se dedica básicamente a mostrar mensajes falsos emergentes, algunos muy parecidos a los de las apps de banca online.

Ingeniería social y el cliente como ‘eslabón débil’

Además, desde Kaspersky advierten que Bizarro destaca por el uso de la ingeniería social, técnica utilizada cada vez más que consiste en engañar a los usuarios haciéndoles creer que se están comunicando con alguien de su banco para que terminen revelando datos personales.

Por ejemplo, una forma de comunicación que ha habido con clientes de bancos españoles ha sido la desvelada por Genbeta, en la que se puede ver como la web de una entidad bancaria avisa al usuario de que se están realizando actualizaciones de seguridad. Después, se muestran mensajes del tipo «no se preocupe por las transacciones que se produzcan durante la «actualización de seguridad»  para generar una mayor confianza en el cliente.

Finalmente, para obtener la información que los hackers quieren obtener, se le pide a las víctimas que introduzcan sus contraseñas de autenticación de dos pasos para pasar a disposición de los atacantes. Otra forma que también se ha descubierto es solicitar al usuario que descargue una aplicación maliciosa en su teléfono.

Y así es como Bizarro se ha convertido en las últimas semanas en un auténtico dolor de cabeza para la ciberseguridad de los bancos, apoyándose en una de las ideas de la ingeniería social que argumenta que el usuario es el eslabón débil de la cadena de seguridad.
Imagen destacada/ Fuente: Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter