ESET marca un nuevo troyano bancario latinoamericano que apunta al cripto

El principal proveedor de software antivirus con sede en Eslovaquia, ESET, ha descubierto un troyano bancario que puede robar criptomonedas y que está especialmente extendido en América Latina.

Objetivos principales

Conocida como "Casbaneiro" o "Metamorfo", la nueva familia de malware se dirige a bancos y servicios de criptomonedas ubicados en Brasil y México, el brazo editorial de ESET WeLiveSecurity reporta el 3 de octubre.

Según el informe, Casbaneiro utiliza un método de ejecución de ingeniería social, que muestra ventanas emergentes falsas que engañan a las víctimas potenciales para que ingresen información sensible. Las capacidades del malware son típicas de los troyanos bancarios latinoamericanos que pueden tomar capturas de pantalla y enviarlas al servidor de comando y control, simular acciones de teclado y capturar pulsaciones de teclas, así como restringir el acceso a sitios web y descargar y ejecutar otras herramientas, señala el informe.

Robo de cripto a través del portapapeles

Junto a los bancos, uno de los principales objetivos de Casbaneiro son las criptobilleteras. Según ESET, Casbaneiro es capaz de monitorizar el contenido del portapapeles y reemplazar las criptobilleteras que las víctimas han copiado con direcciones pertenecientes al atacante.

Como se indica en el informe, ESET sólo tenía conocimiento de la billetera de un solo atacante en el momento de la publicación. Supuestamente codificado en el código binario, la billetera reportada tiene alrededor de 1.2 Bitcoin (BTC), con un valor de USD 9,812 en el momento de la publicación, con un número total de transacciones que asciende a 71, de acuerdo con Blockchain.com.

Además, el malware recién descubierto utiliza múltiples algoritmos criptográficos, cada uno con la intención de proteger un tipo diferente de datos, según el informe.

El 26 de septiembre, la empresa americana de infraestructuras de Internet, Juniper Networks, advirtió a los usuarios de un nuevo spyware llamado Masad Clipper and Stealer, que supuestamente utiliza la aplicación Telegram para sustituir las criptodirecciones por la suya propia.

No dejes de leer: