Categories: Seguridad

Bizarro, el nuevo troyano bancario con origen en Brasil que ataca a España

La llegada a España de troyanos brasileños ya es todo un clásico. Fue una tendencia real durante 2020 y Kaspersky vuelve a poner ahora la voz de alarma sobre una amenaza que procede del país sudamericano: Bizarro.

Bizarro da nombre a una familia de troyanos bancarios que ha salido de su país de origen para extenderse por España, Portugal, Alemania, Francia e Italia en Europa y Argentina y Chile en América. Ha atacado a 70 bancos y España se encuentra entre los lugares más afectados, con un total de 22 entidades.

“Actualmente somos testigos de una tendencia que está cambiando las reglas del juego en la propagación de malware bancario: la globalización de los ataques”, comenta sobre esta amenaza Fabio Assolini, experto en seguridad de Kaspersky. “Los actores regionales no sólo atacan activamente a los usuarios de su región de origen, sino de todo el mundo”.

“Mediante la aplicación de nuevas técnicas, las familias de malware brasileñas han comenzado a extenderse a otros continentes”, apunta, “y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello”.

“Esto debería servir como señal para poner mayor énfasis en el análisis de los delincuentes regionales y en la inteligencia de las amenazas locales, ya que muy pronto podría convertirse en un problema de alcance mundial”, advierte Fabio Assolini.

Bizarro se distribuye a través de paquetes MSI que las víctimas descargan desde enlaces en correos spam. En el proceso se produce la descarga de un archivo ZIP para implementar funciones adicionales.

Bizarro envía datos a un servidor de telemetría e inicia un módulo de captura de pantalla. Está utilizando máquinas alojadas en Azure, Amazon y servidores WordPress comprometidos.

Los ciberdelincuentes detrás de esta amenaza se apoyan en diversas técnicas, incluyendo ingeniería social para convencer a los usuarios de que faciliten sus credenciales bancarias. El componente principal de Bizarro es un backdoor con más de cien comandos para mostrar falsos mensajes emergentes.

Imagen: Kaspersky
Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago