Nuevo troyano bancario se aloja en YouTube

Palabras clave

Contenido patrocinado: 
Los analistas descubrieron que Casbaneiro dejaba las claves de comando y control en dos canales de YouTube
Autor:
Casbaneiro se ha distribuido vía correo electrónico y a través de ventanas emergentes que colocan los ciberdelincuentes en distintas redes sociales
Ciberseguridad

Expansión.- ESET anunció el descubrimiento de un nuevo troyano bancario que está afectando a diversos países de Latinoamérica, principalmente a México y Brasil. Se trata de Casbaneiro, también conocido como Metamorfo, el cual, basado en la ingeniería social despliega ventanas emergentes falsas dentro de redes sociales y correo electrónico con el fin de que los usuarios ingresen a un enlace que los infecta y que le da entrada a los ciberdelincuentes a información confidencial.

Aunque el malware funciona de forma similar a otros troyanos, los analistas descubrieron que Casbaneiro dejaba las claves de comando y control en dos canales de YouTube, lo que hacía más complicada la localización de estas claves, pues los hackers colocan las claves en la descripción de los videos.

Te interesa: ESET descubre 125 fallas de seguridad en routers y dispositivos NAS

Casbaneiro es capaz de tomar capturas de pantalla, simular acciones de mouse y teclado, capturar la pulsación de las teclas, descargar e instalar actualizaciones y restringir el acceso a varios sitios web. Además puede ingresar a datos de la computadora y saber qué productos de antivirus tiene el usuario así como el sistema operativo que corre en la computadora.

“Hemos identificado dos cuentas diferentes utilizadas para este fin por parte de los operadores de la amenaza: una centrada en recetas de cocina y la otra en fútbol, sin embargo no es el único sitio donde los delincuentes dejan sus claves de comando” describió Lukas Stefanko, analista de malware dentro de ESET.

El caso de Casbaneiro no sólo se centra en atacar equipos fijos sino que ha logrado entrar a sitios legítimos de aplicaciones donde al momento de hacer una descarga se cuela dentro del lenguaje cifrado y compromete los equipos móviles de los usuarios. A pesar que su temporada de ataque fue a inicios de 2019, el malware sigue en activo, por lo que se ha alertado a instituciones y firmas de seguridad sobre éste.

Contenido relacionado: