Bizarro, el nuevo troyano bancario con origen en Brasil que ataca a España
Más de una veintena de entidades españolas ya se han convertido en víctimas de este malware.
La llegada a España de troyanos brasileños ya es todo un clásico. Fue una tendencia real durante 2020 y Kaspersky vuelve a poner ahora la voz de alarma sobre una amenaza que procede del país sudamericano: Bizarro.
Bizarro da nombre a una familia de troyanos bancarios que ha salido de su país de origen para extenderse por España, Portugal, Alemania, Francia e Italia en Europa y Argentina y Chile en América. Ha atacado a 70 bancos y España se encuentra entre los lugares más afectados, con un total de 22 entidades.
“Actualmente somos testigos de una tendencia que está cambiando las reglas del juego en la propagación de malware bancario: la globalización de los ataques”, comenta sobre esta amenaza Fabio Assolini, experto en seguridad de Kaspersky. “Los actores regionales no sólo atacan activamente a los usuarios de su región de origen, sino de todo el mundo”.
“Mediante la aplicación de nuevas técnicas, las familias de malware brasileñas han comenzado a extenderse a otros continentes”, apunta, “y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello”.
“Esto debería servir como señal para poner mayor énfasis en el análisis de los delincuentes regionales y en la inteligencia de las amenazas locales, ya que muy pronto podría convertirse en un problema de alcance mundial”, advierte Fabio Assolini.
Bizarro se distribuye a través de paquetes MSI que las víctimas descargan desde enlaces en correos spam. En el proceso se produce la descarga de un archivo ZIP para implementar funciones adicionales.
Bizarro envía datos a un servidor de telemetría e inicia un módulo de captura de pantalla. Está utilizando máquinas alojadas en Azure, Amazon y servidores WordPress comprometidos.
Los ciberdelincuentes detrás de esta amenaza se apoyan en diversas técnicas, incluyendo ingeniería social para convencer a los usuarios de que faciliten sus credenciales bancarias. El componente principal de Bizarro es un backdoor con más de cien comandos para mostrar falsos mensajes emergentes.