Lo Último en IP@P
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Aún es rentable invertir en oro en comparación con la inversión en criptomonedas?
- ¡Netflix sigue siendo el rey! Estas son las plataformas de streaming con más usuarios en el mundo
Una activa campaña de malware se encuentra actualmente en curso en América Latina, apuntando principalmente a usuarios bancarios en Brasil y México. La amenaza en cuestión es una nueva variante de un troyano bancario conocido como BBTok, según reveló un informe de la empresa de ciberseguridad Check Point.
Este troyano bancario se ha especializado en replicar las interfaces de más de 40 bancos en estos dos países, engañando a las víctimas para que ingresen su código de autenticación de dos factores (2FA) o sus números de tarjeta de pago. Las cargas útiles se generan mediante un script de PowerShell personalizado en un servidor y se entregan a través de correos electrónicos de phishing que utilizan diversos tipos de archivos.
Alertan de una peligrosa campaña del malware bancario BBTok en LATAM
El BBTok, que hizo su primera aparición en 2020, ha evolucionado con el tiempo y ahora opera con un nivel de astucia que desconcierta incluso a los expertos en ciberseguridad. Utilizando un servidor personalizado y un script de PowerShell, este troyano genera cargas útiles únicas para cada víctima, basadas en su sistema operativo y país de origen. Estas cargas son entregadas a través de correos electrónicos de phishing que emplean diversos tipos de archivos, haciendo que su detección sea aún más desafiante.
Se ha destacado por su enfoque cauteloso, ya que todas las acciones bancarias se ejecutan solo bajo comando directo del servidor de control y no de forma automática en todas las computadoras infectadas. Hasta el momento, se estima que más de 150 usuarios han sido afectados por esta campaña.
Últimas Noticias de Ciberseguridad
- LaLiga se une a Google para eliminar aplicaciones piratas de 1 millón de teléfonos
- La ciberdelincuencia te respira en la nuca con la aparición de ShadowSyndicate y el nuevo troyano Xenomorph
- ¡Alerta usuarios de MacOS! Un nuevo y avanzado backdoor llamado Deadglyph amenaza sus ordenador
- ¿Cómo pasó? Cae PIILOPUOTI, el mercado negro de dr$gas más grande de la Deep Web
- ¿Cómo pasó? ¡Microsoft expone accidentalmente 38 terabytes de datos confidenciales!
SÍGUENOS EN 👉 YOUTUBE TV
El modus operandi del BBTok es siniestramente brillante. Una vez que infecta un sistema, este malware bancario es capaz de realizar una serie de acciones, desde la eliminación de procesos hasta la emisión de comandos remotos y la manipulación del teclado. Además, crea páginas de inicio falsas de bancos locales para engañar a los usuarios, haciéndoles creer que están interactuando con sus bancos de confianza.
Todo esto con el fin de obtener credenciales y datos de autenticación de usuarios desprevenidos y perpetrar robos de cuentas en línea. La amenaza persiste y, con su astucia y enfoque cuidadoso, plantea una grave preocupación para las organizaciones y personas en la región.
💰🔐 Beware Latin America! BBTok banking trojan strikes Brazil & Mexico. Crafty phishing emails, unique payloads, and a sneaky approach put users at risk.
Learn how to shield your finances from this stealthy attacker: https://t.co/tGAfAMEa8F#informationsecurity #cybersecurity
— The Hacker News (@TheHackersNews) September 22, 2023
Impacto en la seguridad bancaria y el usuario
Este ciberataque dirigido a América Latina, con un enfoque particular en Brasil y México, plantea serias preocupaciones sobre la seguridad de los usuarios bancarios en la región. La capacidad del troyano BBTok para replicar las interfaces de bancos y engañar a los usuarios para que revelen información confidencial es un recordatorio contundente de la importancia de la educación en ciberseguridad y la necesidad de medidas de protección más sólidas.
El hecho de que el operador de esta campaña actúe con cautela, ejecutando acciones bancarias solo bajo comando directo, demuestra un nivel de organización y sofisticación que podría indicar una amenaza duradera. Esto subraya la necesidad de que los bancos y las instituciones financieras en la región refuercen sus medidas de seguridad y continúen educando a sus clientes sobre cómo protegerse de tales amenazas.
En última instancia, este ciberataque destaca la importancia de mantenerse informado sobre las últimas amenazas de seguridad cibernética y practicar la precaución al interactuar en línea. La ciberseguridad se ha vuelto más relevante que nunca en un mundo cada vez más digitalizado, y los usuarios deben estar alerta y tomar medidas proactivas para proteger sus datos financieros y personales.