De Brasil al resto del mundo. Ése es el recorrido que están trazando toda una serie de amenazas bancarias descubiertas por los expertos de la compañía de seguridad Kaspersky Lab. Unas amenazas que recurren a las técnicas de ingeniería social para difundirse.
Empleando temas como las multas de tráfico o los impuestos como excusa, los ciberdelincuentes estarían diseminando mensajes cargados de enlaces maliciosos. Cuando las víctimas pinchan en dichos enlaces, lo que hacen es activar la descarga de un archivo en formato JAR que contiene malware. Recurrir a JAR implica la posibilidad de ejecutar malware en diversos sistemas operativos, más allá de Windows. En algunos casos se recurre a archivos ZIP o RAR adjuntos.
“Hemos identificado diferentes grupos de ciberdelincuentes brasileños que utilizan este componente JAR para instalar malware bancario. Algunos grupos seguirán la ruta más sencilla, que es abusar de la configuración del PAC de los navegadores de la víctima que les redireccionará a páginas falsas cuando traten de visitar los sitios de banca. Otros irán a por retos más grandes: la instalación del troyano bancario con mayor capacidad de espionaje en el sistema”, cuenta Dmitry Bestúzhev, director del equipo global de investigación y análisis de América Latina de Kaspersky Lab.
“De cualquier manera”, continúa Bestúzhev, “una vez que el destinatario hace clic en el enlace malicioso, el malware descarga programas cuyo fin es robar dinero”. Y “no hay ninguna razón para creer que los cibercriminales van a limitar sus ataques a Windows”, advierte este experto, sino que también se encuentran en peligro OS X, Linux y el software móvil.
En cuanto a las víctimas reales de estas campañas, se encuentran principalmente en Brasil, Argentina, México, Estados Unidos, Portugal y España. Kaspersky Lab también apunta a Alemania y China, tal como se puede ver en la imagen que acompaña a estas líneas.
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…