Coyote, el troyano bancario que acecha a Brasil y a toda Latinoamérica
Seguridad

Coyote, el troyano bancario que acecha a Brasil y a toda Latinoamérica

Este malware utiliza un instalador poco conocido y un lenguaje de programación moderno para infiltrarse en los sistemas de las víctimas y robar sus credenciales bancarias. Kaspersky ofrece consejos para prevenir y detectar este tipo de ataques.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email febrero 16, 2024
0 2 minutos de lectura

Los expertos de Kaspersky han identificado a «Coyote», un nuevo y sofisticado troyano bancario que utiliza tácticas de evasión avanzadas para robar información financiera confidencial y que tiene como objetivo a más de 60 instituciones financieras, principalmente en Brasil. Según los investigadores, el troyano utiliza el instalador de Squirrel para su distribución, un método poco conocido para la diseminación de malware.

En vez de tomar el camino habitual con instaladores conocidos, Coyote utiliza una herramienta relativamente nueva llamada Squirrel para instalar y actualizar aplicaciones de escritorio de Windows. De esta manera, oculta su cargador de etapa inicial pretendiendo que es solo un empaquetador de actualizaciones.

Lo que hace que Coyote sea aún más interesante es el uso de Nim, un moderno lenguaje de programación multiplataforma que lo carga en la etapa final del proceso de infección. Esto se alinea con una tendencia observada por Kaspersky en la que los ciberdelincuentes utilizan lenguajes multiplataforma menos populares, lo que demuestra su adaptabilidad a las últimas tendencias tecnológicas.

Publicaciones relacionadas
Coyote, el troyano bancario que acecha a Brasil y a toda Latinoamérica
Todos los productos de Kaspersky detectan la amenaza como HEUR:Trojan-Banker.MSIL.Coyote.gen.

El objetivo de Coyote coincide con el comportamiento típico de los troyanos bancarios: monitorea el acceso a sitios web bancarios específicos. Una vez que se accede al sitio web, Coyote se comunica con su servidor de comando y control mediante canales SSL con autenticación mutua. El uso de comunicación cifrada por parte del troyano y su capacidad para realizar acciones específicas como el registro de teclados y la captura de pantalla resaltan su naturaleza avanzada. Incluso, puede solicitar contraseñas específicas de tarjetas bancarias y configurar una página falsa para adquirir credenciales de usuario.

Los datos de telemetría de Kaspersky muestran que alrededor del 90% de las infecciones de Coyote se encuentran en Brasil, lo que causa un impacto importante en la ciberseguridad financiera de la región.

“En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Esto demuestra cómo los desafíos de seguridad en línea están aumentando. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales. El surgimiento de Coyote, un nuevo tipo de troyano bancario brasileño, nos recuerda que debemos tener cuidado y utilizar las últimas defensas para mantener segura nuestra información valiosa», comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Recomendaciones de Kaspersky para la protección

Para que los usuarios se protejan contra amenazas financieras, Kaspersky recomienda:

  • Instalar únicamente aplicaciones de fuentes confiables.
  • Nunca abrir enlaces o documentos incluidos en mensajes inesperados o sospechosos.
  • Utilizar una solución de seguridad confiable como Kaspersky Premium que proteja la infraestructura digital contra una amplia gama de amenazas cibernéticas financieras.

Para proteger a las empresas del malware financiero, los expertos en seguridad de Kaspersky recomiendan:

  • Instruir a los empleados sobre cómo proteger el entorno corporativo a través de cursos de capacitación personalizados, como los que se brindan en Kaspersky Automated Security Awareness Platform. Para la protección de contraseñas es importante que los colaboradores comprendan los peligros de una fuga de datos y las consecuencias que esta puede tener para la empresa.
  • Establecer una política para el acceso a los activos corporativos, incluidos los buzones de correo electrónico, carpetas compartidas y documentos que se encuentran en línea. Mantener actualizadas y eliminar el acceso si un empleado deja la empresa. Usar un software intermediario de seguridad de acceso a la nube que ayude a administrar y monitorear la actividad de los empleados en este tipo de servicios y hacer cumplir las políticas de seguridad.
  • Instalar las últimas actualizaciones y parches para todo el software utilizado.

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email febrero 16, 2024
0 2 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Cisco corrigió una importante vulnerabilidad: de qué se trata

Cisco corrigió una importante vulnerabilidad: de qué se trata

Kaspersky VPN recibe el galardón de AV-TEST por su desempeño superior

Kaspersky VPN recibe el galardón de AV-TEST por su desempeño superior

¿No era que los centros de datos se iban a mudar a la nube?

¿No era que los centros de datos se iban a mudar a la nube?

Cisco redefine la seguridad para centros de datos y nubes en la era de la IA

Cisco redefine la seguridad para centros de datos y nubes en la era de la IA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba