¡Tu dinero está en riesgo! Reportan nueva campaña del peligroso malware bancario BBTok en LATAM

Una activa campaña de malware se encuentra actualmente en curso en América Latina, apuntando principalmente a usuarios bancarios en Brasil y México. La amenaza en cuestión es una nueva variante de un troyano bancario conocido como BBTok, según reveló un informe de la empresa de ciberseguridad Check Point.

Este troyano bancario se ha especializado en replicar las interfaces de más de 40 bancos en estos dos países, engañando a las víctimas para que ingresen su código de autenticación de dos factores (2FA) o sus números de tarjeta de pago. Las cargas útiles se generan mediante un script de PowerShell personalizado en un servidor y se entregan a través de correos electrónicos de phishing que utilizan diversos tipos de archivos.

Alertan de una peligrosa campaña del malware bancario BBTok en LATAM

El BBTok, que hizo su primera aparición en 2020, ha evolucionado con el tiempo y ahora opera con un nivel de astucia que desconcierta incluso a los expertos en ciberseguridad. Utilizando un servidor personalizado y un script de PowerShell, este troyano genera cargas útiles únicas para cada víctima, basadas en su sistema operativo y país de origen. Estas cargas son entregadas a través de correos electrónicos de phishing que emplean diversos tipos de archivos, haciendo que su detección sea aún más desafiante.

Se ha destacado por su enfoque cauteloso, ya que todas las acciones bancarias se ejecutan solo bajo comando directo del servidor de control y no de forma automática en todas las computadoras infectadas. Hasta el momento, se estima que más de 150 usuarios han sido afectados por esta campaña.

El modus operandi del BBTok es siniestramente brillante. Una vez que infecta un sistema, este malware bancario es capaz de realizar una serie de acciones, desde la eliminación de procesos hasta la emisión de comandos remotos y la manipulación del teclado. Además, crea páginas de inicio falsas de bancos locales para engañar a los usuarios, haciéndoles creer que están interactuando con sus bancos de confianza.

Todo esto con el fin de obtener credenciales y datos de autenticación de usuarios desprevenidos y perpetrar robos de cuentas en línea. La amenaza persiste y, con su astucia y enfoque cuidadoso, plantea una grave preocupación para las organizaciones y personas en la región.

💰🔐 Beware Latin America! BBTok banking trojan strikes Brazil & Mexico. Crafty phishing emails, unique payloads, and a sneaky approach put users at risk.

Learn how to shield your finances from this stealthy attacker: https://t.co/tGAfAMEa8F#informationsecurity #cybersecurity

— The Hacker News (@TheHackersNews) September 22, 2023

Impacto en la seguridad bancaria y el usuario

Este ciberataque dirigido a América Latina, con un enfoque particular en Brasil y México, plantea serias preocupaciones sobre la seguridad de los usuarios bancarios en la región. La capacidad del troyano BBTok para replicar las interfaces de bancos y engañar a los usuarios para que revelen información confidencial es un recordatorio contundente de la importancia de la educación en ciberseguridad y la necesidad de medidas de protección más sólidas.

El hecho de que el operador de esta campaña actúe con cautela, ejecutando acciones bancarias solo bajo comando directo, demuestra un nivel de organización y sofisticación que podría indicar una amenaza duradera. Esto subraya la necesidad de que los bancos y las instituciones financieras en la región refuercen sus medidas de seguridad y continúen educando a sus clientes sobre cómo protegerse de tales amenazas.

En última instancia, este ciberataque destaca la importancia de mantenerse informado sobre las últimas amenazas de seguridad cibernética y practicar la precaución al interactuar en línea. La ciberseguridad se ha vuelto más relevante que nunca en un mundo cada vez más digitalizado, y los usuarios deben estar alerta y tomar medidas proactivas para proteger sus datos financieros y personales.