Malware bancario al ataque: Breve descripción de 'Bizarro'

July 21, 2021

En el primer semestre de 2021, el malware bancario se ha configurado como una de las principales tendencias en el panorama cibercriminal.

Los troyanos brasileños están más reforzados y además han emergido nuevos troyanos que dejan mucho de que hablar.

De acuerdo con fuentes y expertos del ramo cibernético, las familias de malware conocidas en 2021 se enfocan en el robo de credenciales bancarias y apuntan que monitorizan la actividad hasta que la gente navegue por la web de su banco.

Dato curioso

"Varios troyanos bancarios procedentes de Sudamérica están expandiendo sus operaciones a otras regiones, sobre todo Europa. Entre ellos están: Guildma, Javali, Melcoz, Grandoreiro y Amavaldo".- Kaspersky (2021)

El caso de 'Bizarro'

'Bizarro' es una familia de troyanos bancarios brasileña. Usuarios de España, Portugal, Francia e Italia han sido atacados por este malware.

Amenaza con atacar a países sudamericanos con robar las credenciales de clientes.

"Bizarro se compone de módulos x64 y es capaz de engañar a los usuarios para que introduzcan códigos de autenticación de dos factores en ventanas emergentes falsas. También puede convencer a un usuario para descargar una aplicación para teléfonos inteligentes con la ayuda de la ingeniería social.  Usa servidores hospedados en Azure y Amazon y servidores de WordPress comprometidos para almacenar el malware y recopilar telemetría", Kaspersky (2021).

'Bizarro' recopila la siguiente información acerca del sistema en el que se ejecuta:

  • Nombre del equipo
  • Versión del sistema operativo
  • Nombre predeterminado del navegador
  • Nombre del software antivirus instalado.

El backdoor como componente central de 'Bizarro' permite a los atacantes robar credenciales de cuentas bancarías en línea. Su objetivo es atacar 70 bancos de diferentes países europeos y sudamericanos.

Implementar medidas de seguridad es bueno para evitar estos delitos, en conjunto con un servicio de ciberseguridad robusto que responda ante la necesidades de las organizaciones. Por eso, THETA432 pone a su disposición programas customizados y de alta gama para prevenir a las organizaciones desde adentro. Pida más información, envíe un mensaje a info@theta432.com

Fuentes:

  1. Kaspersky. (17 de mayo de 2021). El troyano bancario Bizarro extiende sus ataques hacia Europa. https://securelist.lat/bizarro-banking-trojan-expands-its-attacks-to-europe/93679/
  2. Vanguardia. (19 de julio de 2021). Malware amenaza a datos bancarios. Recuperado de: https://vanguardia.com.mx/articulo/malware-amenaza-datos-bancarios

Escrito por:

Jorge Daniel Tejeda