El principal proveedor de software antivirus con sede en Eslovaquia, ESET, ha descubierto un troyano bancario que puede robar criptomonedas y que está especialmente extendido en América Latina.
Objetivos principales
Conocida como "Casbaneiro" o "Metamorfo", la nueva familia de malware se dirige a bancos y servicios de criptomonedas ubicados en Brasil y México, el brazo editorial de ESET WeLiveSecurity reporta el 3 de octubre.
Según el informe, Casbaneiro utiliza un método de ejecución de ingeniería social, que muestra ventanas emergentes falsas que engañan a las víctimas potenciales para que ingresen información sensible. Las capacidades del malware son típicas de los troyanos bancarios latinoamericanos que pueden tomar capturas de pantalla y enviarlas al servidor de comando y control, simular acciones de teclado y capturar pulsaciones de teclas, así como restringir el acceso a sitios web y descargar y ejecutar otras herramientas, señala el informe.
Robo de cripto a través del portapapeles
Junto a los bancos, uno de los principales objetivos de Casbaneiro son las criptobilleteras. Según ESET, Casbaneiro es capaz de monitorizar el contenido del portapapeles y reemplazar las criptobilleteras que las víctimas han copiado con direcciones pertenecientes al atacante.
Como se indica en el informe, ESET sólo tenía conocimiento de la billetera de un solo atacante en el momento de la publicación. Supuestamente codificado en el código binario, la billetera reportada tiene alrededor de 1.2 Bitcoin (BTC), con un valor de USD 9,812 en el momento de la publicación, con un número total de transacciones que asciende a 71, de acuerdo con Blockchain.com.
Además, el malware recién descubierto utiliza múltiples algoritmos criptográficos, cada uno con la intención de proteger un tipo diferente de datos, según el informe.
El 26 de septiembre, la empresa americana de infraestructuras de Internet, Juniper Networks, advirtió a los usuarios de un nuevo spyware llamado Masad Clipper and Stealer, que supuestamente utiliza la aplicación Telegram para sustituir las criptodirecciones por la suya propia.
No dejes de leer:
- Informe: Nuevo spyware reemplaza a las criptobilleteras en el portapapeles vía Telegram
- Los extorsionadores que piden Bitcoin para no revelar videos sexuales falsos crece en América Latina; algunos consejos para evitarlos
- Empresa de ciberseguridad publica un arreglo para el ransomware de bitcoin WannaCryFake
- Firma de dispositivos policiales de EE.UU. explora la cadena de bloques para luchar contra los vídeos de falsificación profunda (deepfake)
- Coda lidera una ronda de financiamiento de USD 15 millones para O(1) Labs que incluye Coinbase y Paradigm
- Un estudio muestra que el 14 por ciento de la fuerza laboral masculina joven de Japón invierte en criptomonedas
- El gigante tecnológico de la India Tech Mahindra combatirá las llamadas telefónicas de spam con blockchain