{"id":20226,"date":"2020-10-05T08:18:35","date_gmt":"2020-10-05T14:18:35","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20226"},"modified":"2020-10-05T08:18:35","modified_gmt":"2020-10-05T14:18:35","slug":"internacionalizacion-de-la-5a-familia-de-troyanos-brasilenos","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/internacionalizacion-de-la-5a-familia-de-troyanos-brasilenos\/20226\/","title":{"rendered":"Internacionalizaci\u00f3n de la 5\u00aa familia de troyanos brasile\u00f1os"},"content":{"rendered":"

A solo dos meses de dar a conocer la exportaci\u00f3n de Tetrade a Europa y Am\u00e9rica Latina, confirmamos la existencia de una quinta familia de troyanos bancarios brasile\u00f1os que opera fuera del pa\u00eds: Amavaldo. Con la adici\u00f3n de esta nueva familia, la internacionalizaci\u00f3n de las campa\u00f1as maliciosas brasile\u00f1as ahora pasa a llamarse \u2018Pentaedro\u2019. Adem\u00e1s, la empresa detect\u00f3 que el troyano Guildma, centrado en Brasil y la campa\u00f1a m\u00e1s activa, ha evolucionado para dirigirse a tel\u00e9fonos inteligentes Android con el objetivo de defraudar a los usuarios de la banca m\u00f3vil.<\/p>\n

Inicialmente, Tetrade estuvo formado por cuatro familias de troyanos bancarios (Guildma, Javali, Grandoreiro y Melcoz) que centran sus ataques tanto en Brasil como en pa\u00edses europeos (Portugal, Espa\u00f1a) y de la regi\u00f3n (Chile y M\u00e9xico). En los \u00faltimos dos meses, la empresa registr\u00f3 un aumento en el volumen de ataques realizados con estos troyanos bancarios. Para tener una idea, solo una cuenta de correo electr\u00f3nico utilizada para tomar muestras de malware recibi\u00f3 1.8 millones mensajes maliciosos en una semana, provocada por la infecci\u00f3n de una de las familias de Tetrade.<\/p>\n

En el caso de Guildma, Kaspersky identific\u00f3 una nueva versi\u00f3n multiplataforma del troyano bancario, que adem\u00e1s de instalarse en dispositivos Windows, tambi\u00e9n puede infectar smartphones Android. Esta modificaci\u00f3n del malware se distribuye a trav\u00e9s de correos electr\u00f3nicos de phishing <\/em>disfrazados de notificaciones o comunicaciones leg\u00edtimas de empresas, y por ahora, sus actividades est\u00e1n centradas en Brasil. Sin embargo, seg\u00fan Fabio Assolini, analista senior de seguridad en Kaspersky,<\/strong> \u201cla expansi\u00f3n de esta nueva versi\u00f3n a otros pa\u00edses es solo una cuesti\u00f3n de tiempo<\/em>\u201c.<\/p>\n

\u201cCreemos que esta nueva fase activa en Brasil ayudar\u00e1 a que la campa\u00f1a madure antes de que pueda ser \u2018exportada\u2019. Una vez instalado en el dispositivo Windows o Android, el delincuente puede acceder a este de forma remota para realizar fraudes en Internet y banca m\u00f3vil o capturar credenciales de forma silenciosa (solo Windows). Lo m\u00e1s curioso es que el usuario no puede eliminar el troyano al borrar la aplicaci\u00f3n maliciosa del tel\u00e9fono. Solo una soluci\u00f3n de seguridad puede eliminarla, lo que reitera que los tel\u00e9fonos inteligentes tambi\u00e9n necesitan una soluci\u00f3n de seguridad, tal como las PCs\u201d,<\/em> comenta Assolini.<\/strong><\/p>\n

La mayor actualizaci\u00f3n anunciada por la empresa fue la confirmaci\u00f3n de la 5\u00aa familia de troyanos bancarios, cuyos ataques se extienden fuera de Brasil, convirtiendo a Tetrade en Pentaedro. Al igual que con las otras campa\u00f1as, Amavaldo <\/strong>comenz\u00f3 a operar en Brasil en 2015 y, se expandi\u00f3 a M\u00e9xico solo recientemente. \u201cEs interesante ver c\u00f3mo se desarroll\u00f3 esta campa\u00f1a. Por medio de nuestro sistema basado en la nube (Kaspersky Security Network), confirmamos m\u00e1s de 3.000 ataques a trav\u00e9s de este troyano en M\u00e9xico, haci\u00e9ndolo m\u00e1s activo fuera de Brasil\u201d<\/em>, informa Assolini.<\/p>\n

En cuanto al desempe\u00f1o del troyano, Assolini explica que los correos electr\u00f3nicos maliciosos enviados por Amavaldo aprovechan temas locales, como supuestas transferencias que realiza el SPEI (sistema de transferencia de valores entre bancos mexicanos), mensajes de entrega de correos o supuestos problemas en el pago de impuestos. Estos son ejemplos de ataques de ingenier\u00eda social que tambi\u00e9n son comunes en Brasil. Tambi\u00e9n se detect\u00f3 el uso de t\u00e9rminos incorrectos (\u201cportu\u00f1ol\u201d) en algunos mensajes, lo que demuestra que los delincuentes no siempre son capaces de escribir los mensajes en correcto espa\u00f1ol. Adem\u00e1s, el troyano utiliza un t\u00fanel SSH en las m\u00e1quinas infectadas para evitar los bloqueos corporativos y el firewal<\/em>l, entre otras t\u00e9cnicas avanzadas.<\/p>\n

\u201cBrasil siempre ha estado entre los principales desarrolladores de troyanos bancarios. Seg\u00fan nuestras detecciones, Brasil ocupa el segundo lugar en el ranking de pa\u00edses m\u00e1s atacados por este tipo de amenazas. Con la internacionalizaci\u00f3n, los troyanos brasile\u00f1os pueden tomar la delantera y esto representa una amenaza real. El sistema bancario brasile\u00f1o est\u00e1 acostumbrado a los ataques de fraude a nivel nacional, pero no todos los bancos de Am\u00e9rica Latina y Europa cuentan con las mismas tecnolog\u00edas de protecci\u00f3n, lo que los hace vulnerables a estos ataques. Por eso, es muy importante que los equipos de seguridad tengan acceso a los \u00faltimos informes de inteligencia de amenazas<\/em>\u201c, aconseja Assolini.<\/strong><\/p>\n

\"\"<\/p>\n

Para proteger a las instituciones financieras contra Pentaedro, recomendamos:<\/p>\n