España es el país europeo más afectado por el nuevo troyano bancario de origen brasileño Bizarro, un malware que ya ha atacado a 70 bancos diferentes de todo el mundo, de los que 22 son entidades bancarias españolas.
La compañía de ciberseguruidad Kaspersky, que ha descubierto la nueva amenaza, ha informado de una nueva familia de troyanos bancarios procedente de Brasil que ya se ha extendido a otros países como España, Alemania, Francia, Italia, Portugal Argentina y Chile.
Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones, como ha informado Kaspersky en un comunicado.
A su vez, los ciberdelincuentes que están tras esta familia de malware están empleando distintas técnicas para complicar el análisis y la detección, así como trucos de ingeniería social que contribuyen a convencer a las víctimas para que faciliten sus credenciales bancarias.
Bizarro se distribuye a través de paquetes MSI (Microsoft Installer), que son descargados por las víctimas desde enlaces en correos electrónicos spam. Una vez ejecutado, Bizarro descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales.
Bizarro inicia el módulo de captura de pantalla una vez enviados los datos al servidor de telemetría, que recoge mediante servidores alojados en Azure, Amazon y servidores WordPress comprometidos para almacenar el malware.
Los investigadores de Kaspersky subrayan que el componente principal de Bizarro es el backdoor, que contiene más de 100 comandos y la mayoría de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios. Algunos de ellos incluso intentan imitar los sistemas de banca online.
Kaspersky ha destacado "la globalización de los ataques" que deja ver Bizarro, ya que "mediante la aplicación de nuevas técnicas, las familias de malware brasileñas han comenzado a extenderse a otros continentes, y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello", apunta Fabio Assolini, experto en seguridad de Kaspersky.
Durante el año pasado, los investigadores de esta compañía de ciberseguridad detectaron varios troyanos bancarios que procedían de Sudamérica (Guildma, Javali, Melcoz y Grandoreiro) y que expandían sus operaciones por todo el mundo. Conocidas en su conjunto como “the Tétrade”, estas familias empleaban una variedad de novedosas, innovadoras y sofisticadas técnicas. En 2021 esta tendencia se mantiene, puesto que un nuevo actor de amenazas, Bizarro, con origen en el país carioca, se está expandiendo por todo el globo.