Va malware brasileño por datos bancarios

Ciudad de México / El Universal El primer semestre del año se caracterizó por la presencia de software malicioso de origen brasileño destinado a robar datos bancarios en toda América Latina, amenaza que persistirá entre los clientes de las instituciones financieras, alertó la firma de ciberseguridad S21Sec. “En el primer semestre de 2021, el malware bancario ha continuado como una de las principales tendencias en el panorama cibercriminal. Algunas de las amenazas existentes en años previos, como los troyanos brasileños, se han reforzado y además han aparecido nuevos troyanos de suma relevancia”, destaca el reporte de amenazas cibernéticas de la firma. De acuerdo con el documento, entre las diferentes familias de malware conocidas en 2021 se encuentra enfocado específicamente en el robo de credenciales bancarias. “Estos programas maliciosos monitorizan la actividad del usuario infectado esperando a que navegue por la página web de su entidad bancaria. Una vez la víctima accede a su banca electrónica, sus credenciales de acceso son enviadas al panel de control de los criminales”, detalló. S21Sec explicó que en mayo pasado se dio a conocer la existencia de un troyano bancario brasileño, denominado Bizarro, el cual tenía afectación a más de 70 entidades bancarias del mundo, especialmente en América Latina, Portugal y España. “Bizarro tiene como objetivo el robo de credenciales bancarias de usuarios de varias entidades financieras mediante diversos métodos que evitan su detección y análisis, además de otros trucos de ingeniería para convencer a la víctima a proporcionar datos personales y bancarios”, explicó. La firma especializada en ciberseguridad detalló que la principal vía de infección observada de Bizarro es a través de grandes campañas de spam en correos electrónicos maliciosos. Su forma de operación, en la mayoría de correos que se envían, incluye un archivo adjunto o un enlace el cual redirige la descarga de un software malicioso, con extensión .msi, la cual indica que se trata de un paquete de instalación de Windows, y que engaña al usuario y hace que la instalación del virus pase inadvertida. S21Sec informó que en enero de 2021 se dio a conocer el troyano bancario Vadokris.