Expertos de ciberseguridad descubrieron un nuevo virus bancario “sofisticado” que roba información financiera y confidencial de los usuarios. Se trata de Coyote, un troyano que implementa técnicas avanzadas para no ser detectado, cuyo nombre se inspira en los depredadores naturales de las ardillas.
¿Qué es Coyote, el nuevo y peligroso virus bancario?
Coyote es un malware basado en el instalador Squirrel (ardilla en inglés) para su distribución, según encontró el Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.
Se trata de un sofisticado troyano bancario que emplea tácticas de evasión para robar datos bancarios. Se dirige principalmente a usuarios afiliados a 60 instituciones bancarias en Brasil.
¿Cuál es el proceso de infección de este malware?
Los responsables de Coyote eligieron la herramienta Squirrel para instalar y actualizar aplicaciones de escritorio de Windows. Así oculta su cargador de etapa inicial pretendiendo que es solo un empaquetador de actualizaciones.
Además, hace uso de Nim, un moderno lenguaje de programación multiplataforma, para cargarse en la etapa final del proceso de infección, mostrando adaptabilidad a las novedades tecnológicas.
Una vez que las aplicaciones bancarias están activas, Coyote se comunica con su servidor de comando y control mediante canales SSL con autenticación mutua.
[TE RECOMENDAMOS: Virus bancarios atacan a clientes de estos bancos. ¡Ten cuidado!]
El uso de comunicación cifrada por parte del troyano y su capacidad para llevar a cabo acciones específicas, como registrar teclas y tomar capturas de pantalla, resaltan su naturaleza avanzada.
Incluso puede solicitar contraseñas de tarjetas bancarias específicas y configurar una página falsa para adquirir credenciales de usuario.
¿Por qué es tan difícil identificar a Coyote?
Coyote omite la ofuscación de código y utiliza ofuscación de cadenas con cifrado AES (Advanced Encryption Standard) para mayor sigilo, haciéndolo difícil de detectar.
“El objetivo del troyano está en línea con el comportamiento típico de un troyano bancario: vigila si se accede a la aplicación bancaria o al sitio web específico al que se accede”, recomienda Kaspersky.
Los datos de telemetría de Kaspersky muestran que alrededor del 90% de las infecciones de Coyote provienen de Brasil, lo que tiene un gran impacto en la ciberseguridad financiera de la región.
[TAMBIÉN LEE: Alertan por un nuevo fraude tipo “mano fantasma” contra usuarios de la banca móvil]
“En los últimos tres años, el número de ataques de troyanos bancarios casi se duplicó, llegando a más de 18 millones en 2023. Esto demuestra que los desafíos de seguridad en línea van en aumento. A medida que nos enfrentamos al creciente número de amenazas cibernéticas, es realmente importante que las personas y las empresas protejan sus activos digitales”.
Kaspersky
El surgimiento de Coyote nos recuerda que debemos tener cuidado y utilizar las últimas defensas para mantener segura nuestra información importante”, remata Fabio Assolini, jefe del Equipo de Análisis e Investigación Global de América Latina (GReAT) de Kaspersky.
Te recomendamos:
Cuidado con estas estafas en apps de citas: te extorsionan y roban tu dinero
Alertan por ‘malware’ en Mac, es capaz de robar tus archivos
LassPass: borra esta app pirata, se trata de una estafa
