Desde que se popularizaron las transacciones financieras a través de internet, surgieron diferentes programas maliciosos que buscan hurtar información importante a los usuarios. Parte de esa información deseada por los piratas informáticos son las contraseñas de los bancos e información general. Uno de los métodos más conocidos que los ciberdelincuentes utilizan para hurtar esta información, es mediante la utilización de programas desarrollados con una finalidad delictiva, o como se le conoce en informática: malwares.

Entre los malwares más utilizados por los ciberdelincuentes encontramos a los troyanos, nombre que hace alusión al caballo de Troya mencionado en Odisea de Homero. La función principal de este malware es la de aparentar ser un programa legítimo e inofensivo, sin embargo, al ejecutarlo infecta al ordenador y le brinda acceso remoto al atacante en cuestión.

Las compañías dedicadas al desarrollo de antivirus están constantemente investigando y actualizando sus bases de datos de virus, esto en busca de prevenir futuros ataques por parte de piratas informáticos.

ESET Smart es una de esas compañías líder que brinda soporte antivirus en tiempo real, la cual alertó recientemente desde su plataforma online sobre el surgimiento de un nuevo troyano bancario latinoamericano.

Este troyano llamado Casbaneiro tiene mayor presencia en países como Brasil, México y España, lo cual activó la alerta de las autoridades de dichos países.

Como opera Casbaneiro

Casbaneiro, el cual también es conocido como Metamorfo, emplea el mismo método de ingeniería social que otros malwares destinados a la misma finalidad: desplegar ventanas emergentes falsas de bancos que simulan ser genuinas.

La finalidad de este método es persuadir a las potenciales víctimas para que ingresen información delicada, bien sea verificar una tarjeta, rellenar campos con datos bancarios, realizar una “actualización de software” o mejorar el rendimiento del ordenador. Cuando se lleva a cabo la instalación en el ordenador del software malicioso, Casbaneiro ejecuta comandos de “backdoor” para realizar capturas de pantalla sin el conocimiento del usuario, descargar e instalar otros malwares, registrar las pulsaciones del teclado y restringir el acceso a algunas webs.

Objetivo del virus

Cuando esta información es recopilada, es enviada de forma remota a servidores bajo el dominio de los piratas informáticos, la cual luego es utilizada con fines netamente delictivos. Para hurtar criptomonedas, Casbaneiro comprueba si hay alguna información en el portapapeles que revele datos sobre la cartera de la víctima, y si los hay, el troyano reemplaza estos datos con los de la cartera del ciberdelincuente.

La metodología utilizada por este troyano se ha visto anteriormente en otros softwares maliciosos de este tipo, por lo que es recomendable disponer de un buen antivirus y mantenerlo actualizado.

ESET identificó que otro método de distribución de Casbaneiro es a través de Youtube, en donde hacía uso de dos cuentas con videos con dos temáticas populares: recetas de comida y fútbol. Los videos de estos canales contenían una descripción con enlaces fraudulentos que aparentaban ser de Instagram y Facebook, los cuales prometían extender la información allí descrita pero que su verdadera finalidad era la de hurtar contraseñas.

Compre y venda Bitcoin sin verificación de identificación. Moneygram, Western Union, Paypal, Amazon y más