Nuevo troyano bancario ‘Coyote’ amenaza la seguridad financiera
Expertos en ciberseguridad de Kaspersky han revelado la existencia de un troyano bancario de última generación denominado ‘Coyote’. Este sofisticado malware emplea tácticas de evasión avanzadas, apuntando principalmente a más de 60 instituciones financieras en Brasil, según declaraciones de los investigadores.
A diferencia de otros troyanos bancarios convencionales, Coyote elude los métodos tradicionales de distribución al utilizar un instalador poco conocido llamado Squirrel. Este último se presenta como un inocente empaquetador de actualizaciones, ocultando así su verdadera naturaleza y cargador de etapa inicial.
Lo que hace aún más intrigante a Coyote es su utilización del moderno lenguaje de programación multiplataforma, Nim, en la etapa final de su proceso de infección. Este enfoque refleja una tendencia creciente entre los ciberdelincuentes, quienes optan por lenguajes menos populares pero altamente adaptables a las últimas tendencias tecnológicas.
El modus operandi de Coyote se alinea con el comportamiento típico de los troyanos bancarios: monitoreo de accesos a sitios web bancarios específicos. Una vez que el usuario ingresa al sitio, Coyote establece comunicación con su servidor de comando y control a través de canales SSL con autenticación mutua. Su capacidad para realizar acciones específicas, como el registro de teclados y la captura de pantalla, destaca su naturaleza avanzada. Incluso puede solicitar contraseñas específicas de tarjetas bancarias y configurar páginas falsas para obtener credenciales de usuario.
Las estadísticas de telemetría de Kaspersky revelan que aproximadamente el 90% de las infecciones de Coyote se concentran en Brasil, generando un impacto significativo en la ciberseguridad financiera de la región.
La Ciberseguridad Financiera en Riesgo: Aumentan los Ataques de Troyanos Bancarios
Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, comenta sobre el preocupante aumento de los ataques de troyanos bancarios en los últimos años. ‘En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Esto demuestra cómo los desafíos de seguridad en línea están aumentando.’
Assolini enfatiza la importancia de proteger los activos digitales en un entorno digital cada vez más hostil. ‘El surgimiento de Coyote, un nuevo tipo de troyano bancario brasileño, nos recuerda que debemos tener cuidado y utilizar las últimas defensas para mantener segura nuestra información valiosa.’
Recomendaciones de Kaspersky para Protegerse contra Amenazas Financieras
Para resguardarse contra las amenazas financieras, Kaspersky ofrece las siguientes recomendaciones:
- Instale solo aplicaciones de fuentes confiables.
- Evite abrir enlaces o documentos de mensajes sospechosos.
- Utilice soluciones de seguridad confiables, como Kaspersky Premium, para protegerse contra una amplia gama de amenazas cibernéticas financieras.
Consejos para Empresas frente al Malware Financiero
En el ámbito empresarial, los expertos en seguridad de Kaspersky brindan consejos específicos:
- Capacite a los empleados sobre seguridad corporativa mediante cursos personalizados, como los ofrecidos en Kaspersky Automated Security Awareness Platform.
- Establezca y actualice políticas de acceso a activos corporativos, eliminando el acceso de empleados que abandonan la empresa.
- Instale las últimas actualizaciones y parches para todo el software utilizado.
La amenaza de Coyote subraya la importancia de estar alerta y adoptar medidas proactivas para protegerse contra las crecientes ciberamenazas en el mundo financiero.