El primer semestre del año se caracterizó por la presencia de software malicioso de origen brasileño destinado a robar datos bancarios en toda América Latina, amenaza que persistirá entre los clientes de las instituciones financieras, alertó la firma de ciberseguridad S21Sec.
“En el primer semestre de 2021, el malware bancario ha continuado como una de las principales tendencias en el panorama cibercriminal. Algunas de las amenazas existentes en años previos, como los troyanos brasileños, se han reforzado y además han aparecido nuevos troyanos de suma relevancia”, destaca el reporte de amenazas cibernéticas de la firma.
De acuerdo con el documento, entre las diferentes familias de malware conocidas en 2021 se encuentra enfocado específicamente en el robo de credenciales bancarias.
“Estos programas maliciosos monitorizan la actividad del usuario infectado esperando a que navegue por la página web de su entidad bancaria. Una vez que la víctima accede a su banca electrónica, sus credenciales de acceso son enviadas al panel de control de los criminales”, detalló.
Leer también: Apps de Android que están robando datos bancarios
S21Sec explicó que en mayo pasado se dio a conocer la existencia de un troyano bancario brasileño denominado Bizarro, el cual tenía afectación a más de 70 entidades bancarias del mundo, especialmente en América Latina, Portugal y España.
“Bizarro tiene como objetivo el robo de credenciales bancarias de usuarios de varias entidades financieras mediante diversos métodos que evitan su detección y análisis, además de otros trucos de ingeniería para convencer a la víctima a proporcionar datos personales y bancarios”, explicó.
La firma especializada en ciberseguridad detalló que la principal vía de infección observada de Bizarro es a través de grandes campañas de spam en correos electrónicos maliciosos. Su forma de operación, en la mayoría de correos que se envían, incluye un archivo adjunto o un enlace el cual redirige la descarga de un software malicioso, con extensión .msi, la cual indica que se trata de un paquete de instalación de Windows, y que engaña al usuario y hace que la instalación del virus pase inadvertida.
S21Sec informó que en enero de 2021 se dio a conocer el troyano bancario Vadokrist, dirigido a entidades de América Latina, y que compartía varias funcionalidades comunes en otros troyanos contra instituciones financieras provenientes de Brasil.
Leer también: ¿Cómo evitar fraudes cuando compras en línea?
“Se trata de un malware con capacidades que permiten a sus operadores manipular el ratón, registrar las pulsaciones del teclado y realizar capturas de pantalla, entre otros aspectos”, explicó.
S21Sec resaltó que en el primer semestre de 2021 se ha observado, además de los ataques a los bancos, al igual que ocurrió el año pasado, un aumento de las embestidas producidas por distintos operadores de ransomware.