Nuevo malware bancario afecta a miles de usuarios en América Latina

Un equipo de especialistas en ciberseguridad anunció el descubrimiento de una nueva y sofisticada variante de malware capaz de extraer las credenciales de inicio de sesión de más de 200 aplicaciones. Apodado “Alien”, este nuevo malware fue detectado a inicios de 2020 en forma de plataforma de malware-as-a-service disponible en diversos foros de dark web.

Los más recientes hallazgos sobre este malware fueron publicados en un informe realizado por expertos de la firma de seguridad ThreatFabric, quienes han realizado un estricto seguimiento a este troyano durante meses.

Al parecer el código fuente de Alien no es completamente original, sino que está basado en el código creado por un grupo de hacking conocido como Cerberus, que operaba una de las plataformas de malware-as-a-service más populares de 2019. Los expertos mencionan que, después de desaparecer, los operadores de Cerberus habrían vendido su código a los creadores de Alien.

Los investigadores de ThreatFabric creen que Cerberus dejó de operar debido a que los equipos de seguridad de Google encontraron una forma de remover la infección, aunque tal solución no parece funcionar para recuperarse de un ataque de Alien, por lo que podría tratarse de una amenaza mucho más sofisticada.

Alien podría ser considerado como miembro de una nueva generación de troyanos bancarios con funciones de acceso remoto incluidas, lo que le permite a los actores de amenazas desplegar toda clase de actividades maliciosas, incluyendo:

Despliegue de ataques de phishingCaptura de las pulsaciones del tecladoInstalación de instancias de TeamViewerRecolección de mensajes SMSExtracción de lista de contactosRecopilación detalles de dispositivos y listas de aplicacionesRecopilación de datos de ubicaciónDesvío de llamadasInstalación de otras aplicaciones maliciosas

Los expertos creen que los operadores utilizan todas estas capacidades en operaciones relacionadas con el fraude, de modo similar a la mayoría de los troyanos de Android. Además, el reporte de ThreatFabric asegura que los operadores de estos ataques pueden extraer las credenciales de inicio de sesión de 226 diferentes aplicaciones de Android, principalmente herramientas de banca móvil.
El cargo Nuevo malware bancario afecta a miles de usuarios en América Latina apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.