Casbaneiro: El nuevo troyano bancario que roba criptomonedas

 La compañía de seguridad informática, ESET, identificó la presencia de un nuevo troyano bancario que afecta a diversos países de Latinoamérica, en especial México y Brasil, se trata de Casbaneiro.

Este malware comparte funcionalidades con la familia Arnavaldo, ya que ambos utilizan el mismo algoritmo criptográfico y se distribuyen con herramientas similares que buscan aprovecharse del correo electrónico.

El vector inicial de ataque es el correo electrónico, el mismo método que utilizaba Amavaldo. Con estos ataques, los ciberdelincuentes invitan a la víctima a realizar ciertas acciones de forma urgente, como instalar una actualización de software o verificar una tarjeta o datos bancarios.

Una vez que se ha instalado en el dispositivo de la víctima, Casbaneiro utiliza comandos de backdoor para realizar capturas de pantalla, restringir el acceso a webs oficiales de entidades bancarias y registrar las pulsaciones en el teclado.

Además, se usa para robar criptomonedas analizando los contenidos del portapapeles para chequear si hay datos sobre la cartera de criptomonedas de la víctima. En caso de encontrar estos datos, el malware reemplaza la información por los datos de la cartera del ciberdelincuente.

Entre la información que recopila se encuentra la lista de productos antivirus instalados, Versión del Sistema Operativo (SO), Nombre de usuario, y Nombre de la computadora.

Si alguno de los siguientes software está instalado, también detecta Diebold Warsaw GAS Tecnologia (una aplicación para proteger el acceso a la banca en línea), Trusteer y varias aplicaciones bancarias latinoamericanas.

Casbaneiro se caracteriza por el uso de múltiples algoritmos criptográficos utilizados para ocultar cadenas de código en archivos ejecutables y para descifrar la carga maliciosa y datos de configuración.

Uno de los aspectos distintivos es su esfuerzo por esconder el dominio del servidor C&C (Centro de Comando & Control - Servidor administrado por un botmaster que permite controlar y administrar los equipos zombis infectados por un bot) y el puerto utilizado para conectarse.

ESET identificó que Casbaneiro comenzó a abusar de YouTube para almacenar sus dominios de servidor C&C, registrando dos cuentas diferentes utilizadas para este fin por parte de los operadores de la amenaza: una centrada en recetas de cocina y la otra en fútbol.

Cada video en estos canales contiene una descripción donde al final hay un enlace a una URL falsa de Facebook o Instagram. El dominio del servidor C&C se almacena en este enlace.

Se disfraza como una aplicación legítima en la mayoría de las campañas y se dirige principalmente a Brasil y México. Hay fuertes indicadores que nos llevan a creer que Casbaneiro está estrechamente relacionado con Amavaldo ya que utilizan el mismo algoritmo criptográfico poco común y se los ha visto distribuir una herramienta de correo electrónico muy similar”, menciona Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamerica.

Este tipo de ataques se está volviendo cada vez más común apuntando a información sensible lo que permite provacar grandes daños a sus victimas, la concientización y protección adecuadas son herramientas claves para estar protegidos”, agregó.

Te puede interesar

 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Aplicación advierte las playas peruanas más ...
Tecnología
La app permite que las personas pueden disfrutar de la temporada más calurosa del año de manera segura para evitar enfermedades.  En el ...
Read more Zoom
 Asus presenta sus nuevos modelos de notebooks en ...
Tecnología
  Esta nueva línea incluye procesadores Intel® Core ™ de séptima generación con soporte para las nuevas características de Windows ...
Read more Zoom
 Aula Móvil, tecnología sobre ruedas que aporta ...
Tecnología
El proyecto pedagógico Aula Móvil busca mejorar la educación en las escuelas de las zonas rurales y vulnerables del Perú con la ayuda de ...
Read more Zoom
 Bitel cuenta con la red 4G más grande en todo ...
Tecnología
Sus más de 24,000 Km de fibra óptica y la instalación de sus más de 3.000 antenas 4G le han permitido llegar a esta meta. El internet está ...
Read more Zoom
 Boomerang, la nueva aplicación de Instagram
Tecnología
Instagram sorprendió con su nueva aplicación llamada “Boomerang”, que captura imágenes en modo ráfaga y los junta para hacer un archivo de ...
Read more Zoom
 Campaña de phishing usa WeTransfer para robar ...
Tecnología
Eset alertó sobre una campaña de phishing activa a través de un correo que se hace pasar por el envío de dos archivos a través de ...
Read more Zoom
 Chrome permite recuperar el “Favorito” para ...
Tecnología
El retiro del “Favoritos” de Twitter no ha sido bien recibido por los usuarios y en menos de tres días algunos cibernautas han creado formas ...
Read more Zoom
 Claro advierte sobre estafas a través del ...
Tecnología
Personas inescrupulosas se valen de promesas de supuestos premios y sorteos para obtener información personal de los usuarios de Claro a través del ...
Read more Zoom
 Conceden a Wikipedia el Premio Princesa de ...
Tecnología
Wikipedia recibió el Premio Princesa de Asturias de Cooperación Internacional por poner al alcance de cualquier persona el conocimiento ...
Read more Zoom