Un malware hace lo suyo entre los usuarios de bancos mexicanos Santander, Bon Pajio, Scotia Bank, Asegurarse, Panreggio, Banco Azteca, Multiva, Infarza, HSBC, Panorde, Ciudad Panamex Y PPVA. BBTok, Un troyano bancario analizado por Cyber Security Company 360 Total Security, La banca en México puede controlar los dispositivos de los usuarios, Particulares o Empresas.
Este malware se ha vuelto popular en México y tiene una característica específica que le permite eludir la larga lista de software antivirus, según 360 Total Security. BBTok Ingresa a los dispositivos del sistema operativo Windows cuando un usuario recibe un correo electrónico que contiene un archivo infectado y lo abre, y hace clic en un anuncio con contenido de spam, una técnica de ingeniería social llamada phishing.
El CSIRD de la Asociación Colombiana de Instituciones Bancarias y Financieras (Azopancare) planteó una importante advertencia «media» sobre este malware. Según la empresa, BBTok tiene el potencial de infectar a una empresa al exponer y apoderarse de sus credenciales bancarias, difundir mensajes a través de spam y hacerse pasar por las aplicaciones y páginas de una institución financiera.
Según Hiram Camarillo, cofundador de la empresa de ciberseguridad Security, el objetivo de estos controladores de malware son principalmente las pequeñas y medianas empresas (Pymes), que en muchos casos utilizan equipos con sistema operativo Windows. No se requieren procedimientos de verificación de transferencia bancaria, Por lo que pueden caer fácilmente en este tipo de fraude.
¿Cómo funciona BBTok?
Infecta el dispositivo, especialmente las computadoras personales con el sistema operativo Windows, después de lo cual el troyano usa un mecanismo de puerta que permite al controlador ejecutar diferentes comandos de forma remota. BBTok Tiene la capacidad de eludir algunos de los principales software antivirus disponibles en el mercado: Avast, Windows Defender y Panda Antivirus.
Con esta intrusión, Puede simular las instrucciones del teclado del ciberdelincuente y abrir y cerrar ventanas, Registra claves durante un período de tiempo y envía alertas sobre la seguridad de los servicios y aplicaciones de la mayoría de los principales bancos de México.
“Los piratas informáticos pueden optar por simular diferentes interfaces de verificación de seguridad falsas del banco mediante comandos de control trasero y robar las credenciales de inicio de sesión del usuario Santander, Bon Pajio, Scotia Bank, Asegurarse, Panreggio, Banco Azteca, Multiva, Infarza, HSBC, Panorde, Citipanmex, PPVA, etc ”, Abunda 360 Total Security.
Según Camerillo, con este malware, los ciberdelincuentes pueden conectarse a todos los equipos infectados y ejecutar una serie de extensos procedimientos que siempre se realizan de forma automatizada, con consecuencias como el cambio a una cuenta bancaria. Un usuario quiere ser transferido por alguien controlado por ciberdelincuentes o se filtran todos los datos bancarios de una persona o empresa.
Aunque muchas de las instrucciones del código troyano con respecto al origen de este malware estaban escritas en español, el analista de seguridad notó que muchas estaban escritas en portugués. Si bien el origen de palabras en español y portugués puede representar una estrategia para engañar a los investigadores de ciberseguridad, el potencial origen brasileño de este malware es consistente con los orígenes de familias enteras de troyanos bancarios nacidos en Brasil y documentados por empresas. Con tanto detalle como Kaspersky.
«Pionero de la cultura pop. Gurú profesional de la cerveza. Adicto a la comida certificado. Especialista en música».