{"id":21933,"date":"2021-05-18T09:20:21","date_gmt":"2021-05-18T15:20:21","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21933"},"modified":"2021-05-18T09:20:21","modified_gmt":"2021-05-18T15:20:21","slug":"bizarro-troyano-bancario-brasilero-ataca-bancos-europeos-y-latinoamericanos","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/bizarro-troyano-bancario-brasilero-ataca-bancos-europeos-y-latinoamericanos\/21933\/","title":{"rendered":"Bizarro, troyano bancario brasilero ataca bancos europeos y latinoamericanos"},"content":{"rendered":"

Nuestros investigadores han descubierto un nuevo malware bancario procedente de Brasil, denominado Bizarro, dirigido a 70 bancos de distintos pa\u00edses europeos y sudamericanos. Entre los pa\u00edses latinoamericanos m\u00e1s afectados se encuentran Argentina, Brasil y Chile.<\/p>\n

Durante el a\u00f1o pasado, detectamos varios troyanos bancarios que proced\u00edan de Sudam\u00e9rica (Guildma, Javali, Melcoz y Grandoreiro) y que expand\u00edan sus operaciones por todo el mundo. Conocidas en su conjunto como \u201cThe T\u00e9trade\u201d<\/a>, estas familias empleaban una variedad de novedosas, innovadoras y sofisticadas t\u00e9cnicas. En 2021 esta tendencia se mantiene, puesto que un nuevo actor de amenazas, Bizarro, con origen en el pa\u00eds carioca, se est\u00e1 expandiendo por todo el globo.<\/p>\n

\"\"Distribuci\u00f3n de la detecci\u00f3n de Bizarro en los \u00faltimos 12 meses<\/em><\/strong><\/p>\n

Bizarro es una nueva familia de troyanos bancarios originaria de Brasil que ya se ha extendido hasta otros pa\u00edses como Argentina, Chile, Alemania, Espa\u00f1a, Francia, Italia y Portugal. Como T\u00e9trade, Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, realizando el cobro o simplemente ayudando en las traducciones. A su vez, los ciberdelincuentes que est\u00e1n tras esta familia de malware est\u00e1n empleando distintas t\u00e9cnicas para complicar el an\u00e1lisis y la detecci\u00f3n del malware, as\u00ed como trucos de ingenier\u00eda social que contribuyen a convencer a las v\u00edctimas para que faciliten sus credenciales bancarias.<\/p>\n

Bizarro se distribuye a trav\u00e9s de paquetes MSI (Microsoft Installer), que son descargados por las v\u00edctimas desde enlaces en correos electr\u00f3nicos spam. Una vez ejecutado, Bizarro descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales. Una vez enviados los datos al servidor de telemetr\u00eda, Bizarro inicia el m\u00f3dulo de captura de pantalla. Hasta el momento, nuestros investigadores han observado que Bizarro utiliza servidores alojados en Azure, Amazon y servidores WordPress comprometidos para almacenar el malware y recoger la telemetr\u00eda.<\/p>\n

Subrayamos que el componente principal de Bizarro es la puerta trasera (backdoor)<\/em>, que contiene m\u00e1s de 100 comandos y la mayor\u00eda de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios. Algunos de ellos incluso intentan imitar los sistemas de banca en l\u00ednea.<\/p>\n

\"\"Ejemplo de bloqueo de p\u00e1gina de inicio de sesi\u00f3n que informa al cliente que se est\u00e1n instalando actualizaciones de seguridad<\/em><\/p>\n

\u201cLos ciberdelincuentes est\u00e1n constantemente buscando nuevas formas de distribuir malware que robe las credenciales de los sistemas de pago electr\u00f3nico y banca en l\u00ednea. Actualmente somos testigos de una tendencia que est\u00e1 cambiando las reglas del juego en la propagaci\u00f3n de malware bancario: la globalizaci\u00f3n de los ataques. Los actores regionales no solo atacan activamente a los usuarios de su regi\u00f3n de origen, sino de todo el mundo. Mediante la aplicaci\u00f3n de nuevas t\u00e9cnicas, las familias de malware brasile\u00f1as han comenzado a extenderse a otros continentes, y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello. Esto deber\u00eda servir como se\u00f1al para poner mayor \u00e9nfasis en el an\u00e1lisis de los delincuentes regionales y en la inteligencia de las amenazas locales, ya que muy pronto podr\u00eda convertirse en un problema de alcance mundial\u201d<\/em>, apunta Fabio Assolini, analista senior de seguridad en Kaspersky.<\/strong><\/p>\n

Para proteger a las instituciones financieras de troyanos bancarios como Bizarro y otros, recomendamos:<\/p>\n