Bitcoin [BTC]: en México se reporta troyano que roba datos bancarios y de criptomonedas
Existe un troyano bancario latinoamericano llamado Casbaneiro, o Metamorfo, que ataca tanto a bancos como a servicios de criptomonedas en Brasil y en México.
Su funcionamiento es, dentro de todo, bastante simple: despliega pop-ups falsos en correos electrónicos y redes sociales, buscando que el usuario de clic; el enlace infecta el equipo de computo y abre las puertas, para los criminales, rumbo a la información confidencial.
Diferencias y similitudes con los demás troyanos
La diferencia de Casbaneiro con otros troyanos es que deja los comandos y controles en la descripción de videos en dos canales de YouTube, generando que encontrarlos resulte más complejo.
En cuanto a las similitudes, puede hacer lo mismo que cualquier otro malware del estilo: simular acciones de mouse y teclado, capturar pantallas, descargar e instalar actualizaciones y programas, restringir acceso a ciertas páginas de Internet, así como robar información.
De acuerdo con Welivesecurity, el troyano recopila los siguientes datos:
- Lista de productos antivirus instalados
- Versión del Sistema Operativo (SO)
- Nombre de usuario
- Nombre de la computadora
- Si alguno de los siguientes softwares está instalado:
- Diebold Warsaw GAS Tecnología, que es una aplicación para proteger la entrada a bancas en línea
- Trusteer
- Diversas aplicaciones bancarias latinoamericanas
Además, el software malicioso monitorea el contenido del portapapeles, si encuentra datos que parezcan de una cartera de criptomonedas, reemplaza la dirección con la del atacante.
Lukas Estefanko, Analista de Malware para ESET, explicó:
«Hemos identificado dos cuentas diferentes que utilizan los operadores de esta amenaza: una centrada en recetas de cocina, y la otra en fútbol, pero no son los únicos sitios donde los delincuentes dejan sus claves de comando».
Continuó:
«A diferencia de otros malwares, el caso de Casbaneiro no sólo se enfoca en atacar equipos fijos, sino que ha conseguido ingresar en aplicaciones legítimas en donde se cuela una descarga dentro del lenguaje de cifrado y compromete los equipos móviles de los usuarios».
Naciones afectadas
Aún no se sabe cuántas equipos han sido atacados en México y Brasil, pero los analistas de ESET aseguran que los cibercriminales buscan robar contraseñas de aplicaciones bancarias y carteras digitales, en especial las relacionadas con bitcoin [BTC].
Si bien ambos países son los más afectados, el virus también ha actuado en Estados Unidos, Argentina y Perú. La temporada de ataque más fuerte se presentó a inicios de este año, pero sigue activo, por lo que hay que permanecer alertas. Además, se han identificado cuatro variantes del malware.