Sus ataques afectan a cada vez más usuarios de España

La creciente colaboración entre ciberdelincuentes de Latinoamérica optimiza sus ataques

34
ESET, ciberataques

La compañía de ciberseguridad ESET ha emitido un comunicado para informar que sus investigadores han analizado las pautas de colaboración e interconexión entre las diferentes familias de troyanos bancarios con origen en Latinoamérica, las cuales han afectado a numerosos usuarios en España y Portugal durante los últimos meses.

ESET advierte que, a pesar de que pueda parecer un único grupo, ha detectado que existen diferentes familias de troyanos bancarios latinoamericanos con una sorprendente capacidad de cooperación entre los distintos ciberdelincuentes.

“Durante el último año hemos estado publicando mucha información sobre las familias de troyanos bancarios con origen en Latinoamérica. Ahora hemos analizado estas familias desde una perspectiva de alto nivel, en lugar de detenernos en los detalles, y hemos encontrado lo que todas ellas tienen en común”, afirma Jakub Soucek, uno de los investigadores de ESET que centran su trabajo en la lucha contra el cibercrimen en Latinoamérica.

Las similitudes de estas familias de malware

Entre las similitudes más claras de estas familias de malware, ESET destaca las siguientes:

  • La implementación de los troyanos, que es prácticamente idéntica en sus funcionalidades básicas y en sus técnicas de ataque, basadas en ventanas emergentes fraudulentas diseñadas cuidadosamente para engañar a las víctimas con el objetivo de que proporcionen la información que buscan los atacantes.
  • Las familias de malware comparten librerías de terceros, algoritmos de cifrado de cadenas generalmente desconocidos y técnicas de ofuscación tanto de binarios como de cadenas.
  • Cadenas de distribución idénticas, que distribuyen diferentes payloads y comparten métodos de ejecución.
  • Otras similitudes en su forma de distribución, como que los troyanos normalmente comprueben si existe algún marcador que indique si la máquina ya ha sido comprometida y descarga datos en archivos comprimidos ZIP.

“Además, las diferentes familias utilizan plantillas similares en sus últimas campañas de propagación de emails, como si se tratara de un movimiento coordinado. Como no creemos que autores independientes lleguen a las mismas ideas de forma tan evidente –ni que haya un solo grupo capaz de mantener todas estas familias de malware–, hemos llegado a la conclusión de que estos delincuentes están cooperando de forma cercana”, apunta Soucek.

Artículo
La creciente colaboración entre ciberdelincuentes de Latinoamérica mejora sus ataques
Nombre
La creciente colaboración entre ciberdelincuentes de Latinoamérica mejora sus ataques
Descripcion
La compañía ha explicado las similitudes que ha descubierto entre diferentes familias de troyanos bancarios de Latinoamérica, las cuales han afectado a numerosos usuarios de España y Portugal.
Autor
Publico
Escudo Digital
Logo