Categories: Seguridad

Bizarro, el nuevo troyano bancario con origen en Brasil que ataca a España

La llegada a España de troyanos brasileños ya es todo un clásico. Fue una tendencia real durante 2020 y Kaspersky vuelve a poner ahora la voz de alarma sobre una amenaza que procede del país sudamericano: Bizarro.

Bizarro da nombre a una familia de troyanos bancarios que ha salido de su país de origen para extenderse por España, Portugal, Alemania, Francia e Italia en Europa y Argentina y Chile en América. Ha atacado a 70 bancos y España se encuentra entre los lugares más afectados, con un total de 22 entidades.

“Actualmente somos testigos de una tendencia que está cambiando las reglas del juego en la propagación de malware bancario: la globalización de los ataques”, comenta sobre esta amenaza Fabio Assolini, experto en seguridad de Kaspersky. “Los actores regionales no sólo atacan activamente a los usuarios de su región de origen, sino de todo el mundo”.

“Mediante la aplicación de nuevas técnicas, las familias de malware brasileñas han comenzado a extenderse a otros continentes”, apunta, “y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello”.

“Esto debería servir como señal para poner mayor énfasis en el análisis de los delincuentes regionales y en la inteligencia de las amenazas locales, ya que muy pronto podría convertirse en un problema de alcance mundial”, advierte Fabio Assolini.

Bizarro se distribuye a través de paquetes MSI que las víctimas descargan desde enlaces en correos spam. En el proceso se produce la descarga de un archivo ZIP para implementar funciones adicionales.

Bizarro envía datos a un servidor de telemetría e inicia un módulo de captura de pantalla. Está utilizando máquinas alojadas en Azure, Amazon y servidores WordPress comprometidos.

Los ciberdelincuentes detrás de esta amenaza se apoyan en diversas técnicas, incluyendo ingeniería social para convencer a los usuarios de que faciliten sus credenciales bancarias. El componente principal de Bizarro es un backdoor con más de cien comandos para mostrar falsos mensajes emergentes.

Imagen: Kaspersky
Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Enreach compra la española Telsome

Esta operación completa un proceso de expansión iniciado con la incorporación de masvoz en 2019.

3 horas ago

El metaverso como solución para universalizar la telemedicina

DriCloud trabaja en el desarrollo de un entorno virtual de consultas médicas.

4 horas ago

Xiaomi Poco X3, el teléfono móvil más buscado en España durante 2021

El año pasado bajó la demanda de televisores que permiten entretenerse sin salir de casa…

5 horas ago

Los ciberdelincuentes recurren cada vez más a plataformas de nube populares para alojar malware

Cisco advierte sobre una campaña que aprovecha Microsoft Azure y Amazon Web Services para desplegar…

6 horas ago

Pure Storage crece en España en medio de la caída del almacenamiento empresarial

Los ingresos de sus servicios de suscripción, como Pure as-a-Service y Evergreen, mejoraron un 38…

6 horas ago

La española Kubik Data vende el 19 % de su capital a Olimer Proyectos

Especializada en publicidad online, espera facturar este año más de 3 millones de euros y…

7 horas ago