Connect with us
Active Currencies 14458
Market Cap $2,698,052,220,448.50
Bitcoin Share 50.04%
24h Market Cap Change $-0.18

Bitcoin [BTC]: en México se reporta troyano que roba datos bancarios y de criptomonedas

2min Read

Comparte este artículo

Existe un troyano bancario latinoamericano llamado Casbaneiro, o Metamorfo, que ataca tanto a bancos como a servicios de criptomonedas en Brasil y en México.

Su funcionamiento es, dentro de todo, bastante simple: despliega pop-ups falsos en correos electrónicos y redes sociales, buscando que el usuario de clic; el enlace infecta el equipo de computo y abre las puertas, para los criminales, rumbo a la información confidencial.

Diferencias y similitudes con los demás troyanos

La diferencia de Casbaneiro con otros troyanos es que deja los comandos y controles en la descripción de videos en dos canales de YouTube, generando que encontrarlos resulte más complejo.

En cuanto a las similitudes, puede hacer lo mismo que cualquier otro malware del estilo: simular acciones de mouse y teclado, capturar pantallas, descargar e instalar actualizaciones y programas, restringir acceso a ciertas páginas de Internet, así como robar información.

De acuerdo con Welivesecurity, el troyano recopila los siguientes datos:

  • Lista de productos antivirus instalados
  • Versión del Sistema Operativo (SO)
  • Nombre de usuario
  • Nombre de la computadora
  • Si alguno de los siguientes softwares está instalado:
    • Diebold Warsaw GAS Tecnología, que es una aplicación para proteger la entrada a bancas en línea
    • Trusteer
    • Diversas aplicaciones bancarias latinoamericanas

Además, el software malicioso monitorea el contenido del portapapeles, si encuentra datos que parezcan de una cartera de criptomonedas, reemplaza la dirección con la del atacante.

Fuente: Welivesecurity

Lukas Estefanko, Analista de Malware para ESET, explicó:

«Hemos identificado dos cuentas diferentes que utilizan los operadores de esta amenaza: una centrada en recetas de cocina, y la otra en fútbol, pero no son los únicos sitios donde los delincuentes dejan sus claves de comando».

Continuó:

«A diferencia de otros malwares, el caso de Casbaneiro no sólo se enfoca en atacar equipos fijos, sino que ha conseguido ingresar en aplicaciones legítimas en donde se cuela una descarga dentro del lenguaje de cifrado y compromete los equipos móviles de los usuarios».

Naciones afectadas

Aún no se sabe cuántas equipos han sido atacados en México y Brasil, pero los analistas de ESET aseguran que los cibercriminales buscan robar contraseñas de aplicaciones bancarias y carteras digitales, en especial las relacionadas con bitcoin [BTC].

Si bien ambos países son los más afectados, el virus también ha actuado en Estados Unidos, Argentina y Perú. La temporada de ataque más fuerte se presentó a inicios de este año, pero sigue activo, por lo que hay que permanecer alertas. Además, se han identificado cuatro variantes del malware.

Fuente: Welivesecurity

Share

Adriana es una de las redactoras de AMBCrypto en español, pero también tiene experiencia como editora, traductora y correctora de estilo en diversas editoriales y medios de la Ciudad de México. Ella se graduó en Literatura y Creación Literaria, aunque siempre se ha interesado por la tecnología, los gadgets y los animales.
Read the best crypto stories of the day in less than 5 minutes
Subscribe to get it daily in your inbox.
Please check the format of your first name and/or email address.

Thank you for subscribing to Unhashed.