Así opera Casbaneiro, el nuevo troyano que apunta a usuarios de criptomonedas en América Latina

by | Oct 4, 2019 | Seguridad y estafas

  • Un malware destinado a robar monedas digitales
  • Casbaneiro se hace presente en correos electrónicos
  • La actividad web del usuario queda al descubierto

ESET, la firma eslovaca de software antivirus, ha descubierto un nuevo tipo de malware que se especializa en robar criptomonedas. Su nombre es Casbaneiro y, a diferencia de otros tipos de código maliciosos que encriptan los archivos del usuario para luego exigir un rescate en bitcoin, el troyano monitorea la actividad en línea del usuario para obtener información confidencial de sus cuentas bancarias y criptobilleteras.

Los investigadores creen que Casbaneiro tiene vínculos con virus similares que apuntan a los usuarios de Latinoamérica. De hecho, ESET encontró cuatro variantes de malware diferentes que tenían casi el mismo código que Casbaneiro, todas ellas destinadas a robar datos bancarios y monedas virtuales.

¿Cómo opera el malware?

ESET reveló además que el principal método de distribución del malware es el correo electrónico. Anteriormente, FireEye, una firma de seguridad informática, también sugirió que este es el principal medio utilizado por los hackers para llegar a los usuarios. Dichos correos maliciosos adjuntan un archivo HTML que, en caso de que la víctima decida abrir, la redirige a un sitio web popular de almacenamiento en la nube, como Dropbox o Google Drive. Luego le solicita que descargue un archivo ZIP que contiene el malware.

Tras su instalación, Casbaneiro recopila información sobre el usuario, incluido el software antivirus instalado, el nombre del usuario, la versión del sistema operativo y el nombre del equipo. Asimismo, el malware identifica si existen aplicaciones financieras instaladas, y hace un seguimiento de la actividad en línea del usuario para luego mostrar ventanas emergentes falsas en cada sitio web bancario. Estas ventanas emergentes están diseñadas para mostrarse como el sitio web legítimo de un banco y, generalmente, exigen al usuario su información confidencial, como los datos de inicio de sesión.

Los expertos de ESET detectaron una campaña en la que los hackers convencieron a los usuarios de descargar una actualización de software bancario legítimo, pero en realidad instalaron el malware. Finalmente, el software malicioso se hizo pasar como un icono de Spotify. El informe revela que la principal región afectada por Casbaneiro es Latinoamérica, ya que las principales víctimas se ubican en México, Brasil, Perú y Argentina.

SELECCIÓN EDITORIAL

INVIERTE EN CRIPTO
CON SEGURIDAD

MÁS ARTÍCULOS

MÁS ARTÍCULOS