Casbaneiro: El nuevo troyano bancario que roba criptomonedas

 La compañía de seguridad informática, ESET, identificó la presencia de un nuevo troyano bancario que afecta a diversos países de Latinoamérica, en especial México y Brasil, se trata de Casbaneiro.

Este malware comparte funcionalidades con la familia Arnavaldo, ya que ambos utilizan el mismo algoritmo criptográfico y se distribuyen con herramientas similares que buscan aprovecharse del correo electrónico.

El vector inicial de ataque es el correo electrónico, el mismo método que utilizaba Amavaldo. Con estos ataques, los ciberdelincuentes invitan a la víctima a realizar ciertas acciones de forma urgente, como instalar una actualización de software o verificar una tarjeta o datos bancarios.

Una vez que se ha instalado en el dispositivo de la víctima, Casbaneiro utiliza comandos de backdoor para realizar capturas de pantalla, restringir el acceso a webs oficiales de entidades bancarias y registrar las pulsaciones en el teclado.

Además, se usa para robar criptomonedas analizando los contenidos del portapapeles para chequear si hay datos sobre la cartera de criptomonedas de la víctima. En caso de encontrar estos datos, el malware reemplaza la información por los datos de la cartera del ciberdelincuente.

Entre la información que recopila se encuentra la lista de productos antivirus instalados, Versión del Sistema Operativo (SO), Nombre de usuario, y Nombre de la computadora.

Si alguno de los siguientes software está instalado, también detecta Diebold Warsaw GAS Tecnologia (una aplicación para proteger el acceso a la banca en línea), Trusteer y varias aplicaciones bancarias latinoamericanas.

Casbaneiro se caracteriza por el uso de múltiples algoritmos criptográficos utilizados para ocultar cadenas de código en archivos ejecutables y para descifrar la carga maliciosa y datos de configuración.

Uno de los aspectos distintivos es su esfuerzo por esconder el dominio del servidor C&C (Centro de Comando & Control - Servidor administrado por un botmaster que permite controlar y administrar los equipos zombis infectados por un bot) y el puerto utilizado para conectarse.

ESET identificó que Casbaneiro comenzó a abusar de YouTube para almacenar sus dominios de servidor C&C, registrando dos cuentas diferentes utilizadas para este fin por parte de los operadores de la amenaza: una centrada en recetas de cocina y la otra en fútbol.

Cada video en estos canales contiene una descripción donde al final hay un enlace a una URL falsa de Facebook o Instagram. El dominio del servidor C&C se almacena en este enlace.

Se disfraza como una aplicación legítima en la mayoría de las campañas y se dirige principalmente a Brasil y México. Hay fuertes indicadores que nos llevan a creer que Casbaneiro está estrechamente relacionado con Amavaldo ya que utilizan el mismo algoritmo criptográfico poco común y se los ha visto distribuir una herramienta de correo electrónico muy similar”, menciona Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamerica.

Este tipo de ataques se está volviendo cada vez más común apuntando a información sensible lo que permite provacar grandes daños a sus victimas, la concientización y protección adecuadas son herramientas claves para estar protegidos”, agregó.

Te puede interesar

Concytec: 600 propuestas buscan enfrentar los ...
Tecnología
Concytec recibió 600 propuestas para enfrentar desafíos por Covid-19, como parte de la convocatoria al concurso "Proyectos Especiales: Respuesta ...
Lee más Zoom
Cuatro tendencias clave que impulsan el futuro de ...
Tecnología
Cuatro tendencias clave están impulsando el futuro de los pagos digitales que proporcionan un camino de mejores prácticas para lograr esta ...
Lee más Zoom
Envía y recibe paquetes sin salir de casa
Tecnología
Beat creó "Beat Envío", un servicio donde los usuarios pueden enviar y recibir paquetes alrededor de Lima sin necesidad de salir de sus ...
Lee más Zoom
Photopea: El editor online de imágenes gratuito ...
Tecnología
Photopea es un editor de imágenes gratuito online que nos permite realizar desde tareas muy simples, hasta las más complejas. Photopea es un ...
Lee más Zoom
Zyght lanza aplicativo para prevenir contagios de ...
Tecnología
A través de este aplicativo, las empresas peruanas que no pueden parar, podrán hacer un seguimiento de las medidas para prevenir el contagio del ...
Lee más Zoom
Claro se une a Microsoft para ofrecer Office 365 ...
Tecnología
Claro Empresas se ha unido a Microsoft para poner a disposición de sus clientes la licencia Office 365 E1 de forma gratuita, así potenciar la ...
Lee más Zoom
MIT y la UDEP asesorarán a las MYPES sobre la ...
Tecnología
  Con el objetivo de apoyar a las MYPES, el proyecto de MIT GeneSys y sus aliados académicos, organizarán un seminario en línea. Con el ...
Lee más Zoom
Usa de manera responsable el Internet durante la ...
Tecnología
El uso del Internet en las casas ha aumentado alrededor del 30% debido a que las personas permanecen en sus casas por el coronavirus. Debido a ...
Lee más Zoom
Clúster de inteligencia artificial Huawei Atlas ...
Tecnología
El clúster de inteligencia artificial Huawei Atlas 900 fue galardonado con el Premio Red Dot 2020, un sello distintivo de calidad y diseño ...
Lee más Zoom
Crehana dará 250 mil becas gratuitos en cursos ...
Tecnología
Crehana ha lanzado 250.000 becas para jóvenes que quieran formarse gratuitamente, durante un mes, con los cursos que tiene la plataforma, y salir ...
Lee más Zoom
Axon 11 5G, el equipo de gama alta de ZTE que ...
Tecnología
ZTE presentó su nuevo equipo de gama alta, el Axon 11 5G, equipo que resalta por sus cuatros cámaras y pantalla curva. ZTE presentó su nuevo ...
Lee más Zoom
El sitio alemán VCX Forum otorga 5 estrellas a ...
Tecnología
Los nuevos buques insignia de Samsung, el Galaxy S20 Ultra y S20+ recibieron la máxima puntuación del sitio alemán VCX Forum.  Los ...
Lee más Zoom
DualSense: Sony revela el mando oficial de ...
Tecnología
Este martes 7 de abril, Sony mostró al mundo las primeras imágenes del mando oficial de PlayStation 5, el DualSense™. Este martes, Sony ...
Lee más Zoom
Descubre qué tan digital es tu empresa
Tecnología
Con el objetivo de que las empresas sepan cuán digitales son, se ha dispuesto una evaluación gratuita. Con el objetivo de que las empresas ...
Lee más Zoom
Sony dicta gratuitamente talleres online en vivo ...
Tecnología
Sony junto a expertos de su programa de Alpha Partners Latinoamérica han empezado a dictar talleres sobre captura de imágenes desde la comodidad ...
Lee más Zoom
Huawei lideró mercado de centros de datos fuera ...
Tecnología
Huawei es la empresa con mayor participación en el mercado de los proveedores de Interconexión de Centros de Datos durante 2019. Huawei es la ...
Lee más Zoom
Perú: Ciberataques a dispositivos móviles se ...
Tecnología
Una investigación realizada por Kaspersky dio a conocer que el número de ciberataques a dispositivos móviles en Perú se duplicó en ...
Lee más Zoom
Street View: Recorre las iglesias más ...
Tecnología
Gracias a las nuevas tecnologías, podremos visitar las siete iglesias, y ya no será necesario desplazarse fuera de nuestro hogar. Visitar las ...
Lee más Zoom