Casbaneiro: El nuevo troyano bancario que roba criptomonedas

 La compañía de seguridad informática, ESET, identificó la presencia de un nuevo troyano bancario que afecta a diversos países de Latinoamérica, en especial México y Brasil, se trata de Casbaneiro.

Este malware comparte funcionalidades con la familia Arnavaldo, ya que ambos utilizan el mismo algoritmo criptográfico y se distribuyen con herramientas similares que buscan aprovecharse del correo electrónico.

El vector inicial de ataque es el correo electrónico, el mismo método que utilizaba Amavaldo. Con estos ataques, los ciberdelincuentes invitan a la víctima a realizar ciertas acciones de forma urgente, como instalar una actualización de software o verificar una tarjeta o datos bancarios.

Una vez que se ha instalado en el dispositivo de la víctima, Casbaneiro utiliza comandos de backdoor para realizar capturas de pantalla, restringir el acceso a webs oficiales de entidades bancarias y registrar las pulsaciones en el teclado.

Además, se usa para robar criptomonedas analizando los contenidos del portapapeles para chequear si hay datos sobre la cartera de criptomonedas de la víctima. En caso de encontrar estos datos, el malware reemplaza la información por los datos de la cartera del ciberdelincuente.

Entre la información que recopila se encuentra la lista de productos antivirus instalados, Versión del Sistema Operativo (SO), Nombre de usuario, y Nombre de la computadora.

Si alguno de los siguientes software está instalado, también detecta Diebold Warsaw GAS Tecnologia (una aplicación para proteger el acceso a la banca en línea), Trusteer y varias aplicaciones bancarias latinoamericanas.

Casbaneiro se caracteriza por el uso de múltiples algoritmos criptográficos utilizados para ocultar cadenas de código en archivos ejecutables y para descifrar la carga maliciosa y datos de configuración.

Uno de los aspectos distintivos es su esfuerzo por esconder el dominio del servidor C&C (Centro de Comando & Control - Servidor administrado por un botmaster que permite controlar y administrar los equipos zombis infectados por un bot) y el puerto utilizado para conectarse.

ESET identificó que Casbaneiro comenzó a abusar de YouTube para almacenar sus dominios de servidor C&C, registrando dos cuentas diferentes utilizadas para este fin por parte de los operadores de la amenaza: una centrada en recetas de cocina y la otra en fútbol.

Cada video en estos canales contiene una descripción donde al final hay un enlace a una URL falsa de Facebook o Instagram. El dominio del servidor C&C se almacena en este enlace.

Se disfraza como una aplicación legítima en la mayoría de las campañas y se dirige principalmente a Brasil y México. Hay fuertes indicadores que nos llevan a creer que Casbaneiro está estrechamente relacionado con Amavaldo ya que utilizan el mismo algoritmo criptográfico poco común y se los ha visto distribuir una herramienta de correo electrónico muy similar”, menciona Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamerica.

Este tipo de ataques se está volviendo cada vez más común apuntando a información sensible lo que permite provacar grandes daños a sus victimas, la concientización y protección adecuadas son herramientas claves para estar protegidos”, agregó.

Notas anteriores

Miscelánea
El tema será incluido en su primer trabajo discográfico de nombre "Acelera". Ha sido realizado en colaboración con Mario, Mayito ...
Read more Zoom
 ''Punta Pánico'', el nuevo sencillo de ''Los ...
Miscelánea
Este sencillo es el primero de su cuarto disco de estudio. Está disponible en todas las plataformas musicales a partir de este lunes 29 de ...
Read more Zoom
 ''We Are The Grand'' vuelve al Perú en dos ...
Miscelánea
La agrupación chilena actualmente se encuentra en promoción de ''Vientos'', el primer single de su nueva producción musical.  Con ...
Read more Zoom
 'Expo Plast Perú 2018' regresa en su octava ...
Miscelánea
Esta feria internacional de la Industria del Plástico reunirá a una inmejorable oferta de maquinarias, productos y servicios vinculados al sector ...
Read more Zoom
 AAA celebra 79 años con ¡Teatro para todos los ...
Cultural
Esta iniciativa permitirá que la población pueda disfrutar de reconocidas obras teatrales a solo 5 soles durante cuatro días.  En el ...
Read more Zoom
 Actores peruanos se reunieron en el Avant ...
Cultural
El martes 11 de agosto se llevó a cabo el tan ansiado Avant Premiere de la película peruana ¨Planta Madre¨, filme que se estrenará este jueves ...
Read more Zoom
 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Algunas especias que combaten el cáncer
Miscelánea
En los últimos años se ha sabido que algunos alimentos combaten las células cancerígenas, pero también hay especias que ayudan a prevenir esta ...
Read more Zoom
 Amaluna cada vez más cerca del Perú
Cultural
El espectáculo escrito y dirigido por la ganadora del Premio Tony, Diane Paulus, llega al Perú en el mes de julio y sus entradas estarán al ...
Read more Zoom
 América latina se alista para la nueva ...
Miscelánea
La serie que sigue a Cam Calloway en su camino a la fama, se podrá ver a horas de su estreno en Estados Unidos el lunes 25 de julio a la ...
Read more Zoom