España ha sido atacada con un nuevo troyano bancario, Bizarro, afectando a más de 22 entidades bancarias, según ha descubierto el equipo de investigación de Kaspersky.
Es muy importante reconocer cómo se manifiestan estos malwares en nuestros equipos, aunque para evitar que esto llegue a ocurrir, es fundamental llevar a cabo una serie de acciones para estar protegidos de todas las posibles amenazas que, por desgracia, cada vez están más extendidas. Gracias a Kaspersky con sus servicios online, podemos estar mucho más tranquilos.
¿Dónde está atacando el troyano bancario?
Aunque se trata de un malware de Brasil, ya desde el año pasado, hemos visto que el troyano bancario se ha extendido por diferentes países (Argentina, Chile, Alemania, España, Portugal, Francia e Italia) atacando a clientes de varios bancos. Actualmente, se sabe que ha sido enviado a 70 bancos de los países anteriormente citados, pero España es el país europeo más afectado, contando con 22 entidades atacadas.
El objetivo del troyano Bizarro es convencer a los usuarios de que ingresen códigos de autentificación, para así conseguir las cuentas bancarias de sus víctimas. También, por medio de la ingeniería social, convencen a las víctimas para que descarguen una aplicación maliciosa en su móvil. Todo esto sirve para conseguir mulas de dinero, es decir, conseguir usuarios, en este caso las víctimas, para que muevan o ayuden en las transferencias de dinero robado.
¿Por qué surgen este tipo de ataques?
La ciberdelincuencia busca nuevas formas de atacar y llegar con los malware a los diferentes dispositivos de los usuarios, con el fin de robar las identificaciones de los sistemas de pago electrónico. La piratería informática está en continuo cambio y en la actualidad la fórmula está cambiando ya que estamos hablando de globalización en los ataques, como vemos con Bizarro. Con las nuevas técnicas que utilizan, aunque con origen brasileño, Bizarro tiene como objetivo principal el ataque a usuarios europeos. Es importante tener en cuenta este tipo de método, ya que, es importante conocer y analizar la ciberdelincuencia regional y las amenazas locales, para evitar que se conviertan en amenazas mundiales.
¿Cómo se manifiesta?
Bizarro tiene diferentes maneras de manifestarse, pero siempre se muestran como ventanas emergentes y hasta diseños elaborados, llegando a parecerse a registros bancarios, engañando así al usuario. El troyano bancario cuenta con diferentes comandos y mensajes en los que varía el contenido, pero siempre con el mismo fin.
- Comando vanessa: se trata de un mensaje de error en el que se pide que se ingrese la información para su confirmación. El malware muestra el RUT, Rol Único Tributario, número de identificación, y un valor que se haya proporcionado anteriormente, para así llegar a conseguir convencer al usuario atacado.
- Comando LMAimwc: otro mensaje, pero en este caso se trata de un error. Aquí se pide al usuario que reinicie su ordenador para finalizar una operación relacionada con la seguridad.
Otras formas de manifestarse son diseños donde Bizarro intenta imitar los sistemas bancarios online. Para ello, el troyano descarga una imagen JPG con el logo del banco y unas instrucciones, que serán las que el usuario tiene que seguir. Las imágenes se almacenan en el directorio de forma cifrada, pero antes de utilizarse se descifra con un algoritmo XOR. Al ser mensajes que se descargan del servidor C2, solamente podemos encontrar los mensajes en los dispositivos de las víctimas.
- Mensajes que congelan el dispositivo: son mensajes donde toda la pantalla se atenúa y el mensaje cobra protagonismo, pero el usuario no puede abrir ni cerrar nada en su dispositivo. El mensaje comunica que el sistema operativo está comprometido y por lo tanto hay que actualizarlo, o bien, que se están instalando componentes de seguridad. En ambos mensajes, se puede ver una barra de progreso del tiempo. Este tipo de mensajes, sirven para permitir ganar tiempo a los atacantes.
- Mensajes de sistema comprometido: el mensaje troyano indica que las transacciones que se lleven a cabo durante de la actualización de seguridad, son para confirmar la identidad del cliente, generando mayor sensación de seguridad en la víctima.
- Mensajes de sistema operativo: a partir de un mensaje en el que se indica que se instale una aplicación, ésta maliciosa, el usuario tiene que elegir el sistema operativo de su teléfono móvil, para que el troyano envíe un enlace para la descarga de la aplicación.
¿Qué recomendaciones debemos seguir para protegernos?
Los expertos de Kaspersky nos recomiendan proteger las instituciones financieras de troyanos bancarios como en este caso de Bizarro, y para eso tenemos que llevar a cabo una serie de acciones:
- Proporcionar a los equipos de SOC toda la información referente de amenazas para estar al día de las técnicas y herramientas que utilizan los ciberdelincuentes. En este caso, Kaspersky Financial Threat Intelligence Reporting, es líder en servicios de inteligencia de amenazas externas.
- Perfeccionar la capacidad del equipo de SOC para poder enfrentarse a las últimas amenazas. Gracias a la formación online de Kaspersky, y desarrollada por los expertos de GReAT, será muy sencillo.
- Es muy importante informar a los clientes sobre las posibles amenazas que están teniendo lugar. Es importante mantener informados a los clientes de manera regular para que reconozcan la estafa y sepan cómo actuar para poder evitarlo.
Implementar en los equiposmedidas antifraudes y así poder detectar todo tipo de estafas, incluso las más sofisticadas. Kaspersky Fraud Prevention cuenta con una solución antifraude que asegura los inicios de sesión en la banca online, no solamente previniendo los intentos maliciosos en la primera fase del robo, cuando se está preparando el robo, si no que, además, reconoce los comportamientos posteriores indebidos en las cuenta