Alerta, nuevo trojan banker dirigido a bancos en Latinoamérica

trojan banker

Alerta, nuevo trojan banker dirigido a bancos en Latinoamérica

Los bancos en América Latina y España están siendo objetivo de una nueva campaña de tipo trojan banker. En los últimos meses hemos estado rastreando la huella de un actor que ha llevado a cabo una campaña dirigida a usuarios en España y América Latina.

Dentro de los parámetros de configuración de este troyano hay más de 80 bancos y varias páginas web relacionadas con criptomonedas.

¿Qué es lo que hace un Trojan-Banker?

Los programas Trojan-Banker están diseñados para robar los datos de las cuentas de los usuarios relacionados con los sistemas bancarios en línea, los sistemas de pago electrónico y los sistemas de tarjetas de plástico. Los datos se transmiten al usuario malicioso que controla el troyano.

El correo electrónico, FTP, la web (incluyendo datos en una solicitud), u otros métodos pueden ser utilizados para transitar los datos robados.

¿A quién afecta el trojan banker?

Los clientes de los bancos son quienes sufren las consecuencias, a través de una serie de ventanas y superposiciones falsas, combinadas con técnicas de ingeniería social que permiten llevar a cabo robos contra las víctimas.

¿Cómo prevenir que mi banco sufra de este ataque?

La solución Threat Compass de BlueLiv detecta de forma proactiva este tipo de malware y ataques ‘Man in the Browser’, dirigidos específicamente a su organización. A través del análisis continuo de millones de muestras de malware al mes, proporcionamos informes forenses sobre el comportamiento del malware dirigido a sus sistemas.

threat compass

Hoy BlueLiv publica un informe técnico detallando la distribución, correos electrónicos, downloadertrojan banker y otros datos de esta campaña. Incluye una extensa lista de IOCs. Compártenos tu correo y recibe el informe: