Casbaneiro, el troyano que ataca cuentas bancarias y se esconde en YouTube

Casbaneiro, el troyano que ataca cuentas bancarias y se esconde en YouTube

Casbaneiro, también conocido como Metamorfo, es un troyano bancario latinoamericano que apunta a bancos y servicios de criptomonedas en Brasil y México. Su metodología está basada en la ingeniería social y consiste en desplegar ventanas emergentes falsas dentro de redes sociales y correo electrónico con el fin de que los usuarios ingresen a un enlace que los infecta y que le da entrada a los ciberdelincuentes a información confidencial.

El malware funciona de forma similar a otros troyanos que han identificado las firmas de ciberseguridad, sin embargo, una de las cosas que llamó la atención de los analistas fue que Casbaneiro dejaba las claves de comando y control en dos canales de YouTube, lo que hacía más complicada la localización de estas claves, pues los hackers colocan las claves en la descripción de los videos.

Cuando el malware logra entrar a los equipos de los usuarios es capaz de tomar capturas de pantalla, simular acciones de mouse y teclado, capturar la pulsación de las teclas, descargar e instalar actualizaciones y restringir el acceso a varios sitios web. Además de ingresar a datos de la computadora y saber qué productos de antivirus tiene el usuario, así como el sistema operativo que corre en el equipo.

“Hemos identificado dos cuentas diferentes utilizadas para este fin por parte de los operadores de la amenaza: una centrada en recetas de cocina y la otra en fútbol, sin embargo, no es el único sitio donde los delincuentes dejan sus claves de comando”, describe Lukas Stefanko, analista de malware dentro de ESET.

Aunque no tiene el total de cuentas que han sido vulneradas en México y Brasil, los analistas de ESET afirman que los esfuerzos de la ciberdelincuencia se centran en robar contraseñas de aplicaciones bancarias y carteras digitales, principalmente de la criptomoneda bitcoin.

“A diferencia de lo que sucede con otros malwares, el caso de Casbaneiro no sólo se centra en atacar equipos fijos, sino que ha logrado entrar a sitios legítimos de aplicaciones donde al momento de hacer una descarga se cuela dentro del lenguaje cifrado y compromete los equipos móviles de los usuarios”, afirma Stefanko.

Aunque el troyano también ha tenido actividad en Estados Unidos, Argentina y Perú, se ha centrado en México y Brasil para atacar. A pesar que su temporada de ataque fue a inicios de 2019, el malware sigue en activo, por lo que se ha alertado a instituciones y firmas de seguridad sobre éste.

¡Contáctanos hoy mismo!

Cualquier información adicional que requiera con gusto podemos ayudarle.

Gracias a nuestro fabricante SYSCOM y Fabricante Hikvision.

Gracias a nuestro fabricante SYSCOM y Fabricante Hikvision.

Gracias a nuestro fabricante SYSCOM por todo su apoyo en esta «17a Edición. Expo Industrial Canacintra 2019» así como al Ing Angel Barrera del área de desarrollo de negocios por haber sido parte de esta experiencia. También a nuestro fabricante Hikvision representado por Ing Martín Rivera principal proveedor mundial de productos y soluciones innovadoras de videovigilancia.

La gran variedad de productos de Hikvision incluyen DVRs, NVRs, HVRs, MVRs, Camaras Analogicas e IP de alta definición, Control de Acceso, Alarmas, Intercom, Intelligen Storage, Display, etc.

La empresa que conecta al mundo en el stand de Golsystems.

La empresa que conecta al mundo en el stand de Golsystems.

Agradecemos a nuestro fabricante

por acompañarnos durante estos 3 días en la «17a Edición. Expo Industrial Canacintra 2019» dando a conocer el fabricante que conecta al mundo desde 2002 con productos y soluciones SIP Unified Communications que permite a las empresas ser más productivas que antes.

Gracias a Samuel Pérez Gerente de Marca y al Ing. Juan Santos Gerente Regional Sureste de CONTPAQi®

Gracias a Samuel Pérez Gerente de Marca y al Ing. Juan Santos Gerente Regional Sureste de CONTPAQi®

Nos sentimos muy agradecidos por haber contado con la presencia de Samuel Perez – Gerente de Marca Cloud Área Comercial y al Ing. Juan Santos Gerente Regional Sureste CONTPAQi®.

CONFERENCIA: Cuando el futuro nos alcance, una visión a tendencias tecnológicas.

Su participación en la conferencia ha sido de nuestra entera satisfacción, estamos seguros que las personas que participaron tienen una idea más clara de lo que se vienen en el futuro inmediato.