Tecnología

BBTok, malware dirigido a usuarios bancarios mexicanos

El malware hace lo suyo entre los usuarios de los bancos mexicanos, como Santander, Ban Bajio, ScotiaBank, confirmar, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, Otros Banamex Y BBVA. BBTok, un troyano bancario analizado por la empresa de ciberseguridad 360 Total Security, es capaz de controlar los dispositivos de los usuarios bancarios mexicanos, ya sean personas físicas o jurídicas.

Este malware se ha vuelto popular en México y tiene una característica especial que le permite pasar por alto una larga lista de programas antivirus según 360 Total Security. BBTok Ingresa a las herramientas del sistema operativo Windows cuando un usuario recibe un correo electrónico que contiene un archivo infectado, lo abre y también cuando hace clic en un anuncio con contenido de spam.

El CSIRT Financiero de la Asociación de Instituciones Bancarias y Financieras de Colombia (Asobancaria) también levantó un importante informe Medium sobre este malware. Según el departamento, BBTok puede influir en una organización al filtrar y capturar su información bancaria, difundir mensajes a través de spam y aparecer como aplicaciones y páginas de instituciones financieras.

Según Hiram Camarillo, fundador de la empresa de ciberseguridad Seekurity, el malware está dominado por pequeñas y medianas empresas (pymes), que en muchos casos utilizan computadoras con Windows. no tiene los procesos de confirmación de transferencia bancaria necesarios, para que puedan meterse fácilmente en este tipo de estafa.

¿Cómo funciona BBTok?

El troyano ha infectado el mecanismo de puerta trasera del dispositivo, especialmente las computadoras personales que ejecutan Windows, lo que permite al conductor ejecutar varios comandos de forma remota. BBTok tiene la capacidad de evitar algunos de los programas antivirus más importantes del mercado: Avast, Windows Defender y Panda Antivirus, entre otros.

READ  Apple vuelve a extender la exención de compras dentro de la aplicación a grupos y eventos en línea

A través de esta intrusión los ciberdelincuentes pueden simular instrucciones de teclado, abrir y cerrar ventanas, registra las pulsaciones de teclas durante un período de tiempo y también envía notificaciones relacionadas con la seguridad de los servicios y aplicaciones de la mayoría de los grandes bancos mexicanos.

“Los piratas informáticos también pueden simular varias interfaces de verificación de seguridad falsas bancarias con comandos de control de puerta trasera y robar credenciales de usuario Santander, Ban Bajio, ScotiaBank, confirmar, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, CitiBanamex, BBVA, etc. ”, apunta 360 Total Security.

Según Camarillo, los ciberdelincuentes pueden usar este malware para conectarse a todos los equipos infectados y ejecutar una amplia gama de instrucciones, lo que casi siempre hacen de forma automática y pueden tener consecuencias, como reemplazar una cuenta bancaria por una. que el usuario quiere realizar la transferencia por una persona controlada por ciberdelincuentes o filtrando toda la información bancaria de la persona u organización.

Respecto al origen de este malware, el analista de seguridad señaló que si bien muchas de las instrucciones del código troyano estaban escritas en español, muchas otras también estaban escritas en portugués. Si bien la aparición de las palabras en español y portugués podría representar una estrategia para engañar a los investigadores de ciberseguridad, el posible origen brasileño de este malware es el mismo que la aparición de familias enteras de troyanos bancarios nacidos en Brasil documentadas por empresas. como Kaspersky en detalle.

[email protected]

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba