La Carta de la Bolsa La Carta de la Bolsa

‘Coyote’, un troyano bancario dirigido a más de 60 instituciones bancarias

Redacción - Miercoles, 21 de Febrero

El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha descubierto un nuevo troyano bancario, ‘Coyote’, que roba información financiera confidencial e introduce tácticas avanzadas para evitar su detección. Se distribuye mediante el instalador Squirrel, un método que no suele vincularse al malware.  Tras investigar e identificar todo el proceso de infección de este troyano, los expertos de Kaspersky que lo han descubierto, explican que está dirigido principalmente a usuarios de más de 60 instituciones bancarias en Brasil. Además, en lugar de utilizar instaladores conocidos, ‘Coyote’ utiliza una herramienta relativamente nueva, Squirrel, que sirve para instalar y actualizar las aplicaciones de escritorio de Windows. De esta manera, oculta su cargador de fase inicial, fingiendo que es sólo un empaquetador de actualizaciones.

Otro aspecto que hace que ‘Coyote’ suponga un reto es que utiliza Nim, un lenguaje de programación moderno y multiplataforma, como cargador para la etapa final del proceso de infección. Está en línea con una tendencia observada por Kaspersky, en la que los ciberdelincuentes utilizan lenguajes menos populares y multiplataforma, demostrando su adaptabilidad a las últimas tendencias tecnológicas.

El malware cuenta con NodeJS, que crea un código JavaScript engañoso, un cargador Nim, que desempaqueta un ejecutable .NET y, finalmente, la ejecución del troyano. ‘Coyote’ utiliza la ofuscación de cadenas con cifrado AES (Advanced Encryption Standard) para pasar desapercibido. El objetivo del troyano está en línea con el comportamiento habitual de otros malwares bancarios, es decir, vigila que se acceda a la aplicación o página web bancaria específica.

Una vez que las aplicaciones bancarias están activas, el troyano se comunica con su servidor de mando y control mediante canales SSL con autenticación mutua. El uso que hace de la comunicación cifrada y su capacidad para llevar a cabo acciones concretas, como el registro de pulsaciones de teclado y la realización de capturas de pantalla, ponen de manifiesto su naturaleza avanzada. Asimismo, puede pedir claves de tarjetas bancarias y configurar una página falsa para hacerse con las credenciales de usuario.

Los datos de Kaspersky muestran que aproximadamente el 90% de las infecciones de ‘Coyote’ proceden de Brasil. “En los últimos tres años, el número de ataques de troyanos bancarios casi se duplicó, llegando a más de 18 millones en 2023. Esto demuestra que los retos de la seguridad online continúan creciendo a medida que nos enfrentamos a un mayor número de ciberamenazas. Es realmente importante que las personas y las empresas protejan sus activos digitales. ‘Coyote’ nos recuerda que debemos ser cuidadosos y utilizar todas las defensas para mantener segura nuestra información”, comenta Fabio Assolini, jefe del Equipo Global de Investigación y Análisis (GReAT) para América Latina de Kaspersky.

 

Para protegerse contra las amenazas financieras, Kaspersky recomienda:

  • Instalar sólo aplicaciones obtenidas de fuentes fiables.
  • Comprobar los derechos o permisos de las aplicaciones antes de aprobarlos.
  • No abrir nunca enlaces o documentos incluidos en mensajes inesperados o sospechosos.
  • Utilizar una solución de seguridad fiable, como Kaspersky Premium, que proteja tu infraestructura digital de una amplia gama de ciberamenazas financieras.

Por su parte, para proteger la empresa del malware financiero, los expertos en seguridad de Kaspersky aconsejan:

  • Impartir formación de concienciación sobre ciberseguridad que incluya instrucciones sobre cómo detectar páginas de phishing, especialmente a los empleados responsables de la contabilidad.
  • Mejorar los conocimientos digitales del equipo.
  • Activar una política para los perfiles de usuarios críticos que garantice que sólo se puede acceder a recursos web legítimos, sobre todo en los departamentos financieros.
  • Instalar las últimas actualizaciones y parches para todo el software utilizado.

Para leer el informe completo sobre el troyano bancario ‘Coyote’, visita Securelist.




[Volver]
Otros artí­culos en La Carta
  1. Un intercambio entre Warren Buffett y Charlie Munger, que es oro
  2. MERCADOS: “La clave más importante es no enamorarse de lo que posee”
  3. No ESG y ‘pragmatismo energético’. El enfoque ha cambiado completamente
  4. “Por cada dólar invertido en combustibles fósiles, se están invirtiendo actualmente $1,7 en energías limpias”
  5. Las empresas enfrentan un mayor riesgo de sufrir pérdidas extremas debido a incidentes cibernéticos
  6. El P/E adelantado de las empresas de pequeña capitalización de EE. UU. se encuentra ahora por encima del promedio histórico
Lo más leído hoy en La Carta
  1. Un intercambio entre Warren Buffett y Charlie Munger, que es oro
  2. No ESG y ‘pragmatismo energético’. El enfoque ha cambiado completamente
  3. Se espera que 6 $SPX sectores registren un crecimiento interanual de las ganancias para el primer trimestre de 2024.
  4. MERCADOS: “La clave más importante es no enamorarse de lo que posee”
  5. Las empresas enfrentan un mayor riesgo de sufrir pérdidas extremas debido a incidentes cibernéticos
  6. En 23 de los últimos 44 años, el S&P500; corrigió un 10% o más en algún momento del año.  13 de esos años terminaron más arriba, un 17,5% más en promedio
  7. El P/E adelantado de las empresas de pequeña capitalización de EE. UU. se encuentra ahora por encima del promedio histórico

Todos los derechos reservados. Prohibida la reproducción total o parcial sin expreso consentimiento. Presentación | Aviso Legal | Protección de datos | Cookies | correolacarta@gmail.com © Ediciones Saavedra S.L. (2004).