Expertos en ciberseguridad han identificado a “Coyote”, un nuevo y sofisticado troyano bancario que usa tácticas de evasión avanzada para robar información financiera.
De acuerdo con el grupo de expertos en ciberseguridad de Kaspersky, el virus de origen brasileño tiene como objetivo a más de 60 instituciones financieras en aquel país sudamericano.
Asimismo, los investigadores han resaltado que el troyano es capaz de utilizar el instalador Squirrel para su expansión, que es un método poco explorado para la diseminación de malware, con el que puede instalar y actualizar aplicaciones de escritorio en el sistema operativo de Windows.
Según información de Kaspersky, “Coyote” utiliza Nim, un moderno lenguajes de programación multiplataforma que lo carga en la etapa final del proceso de infección. Además, la compañía señaló que ha identificado que los ciberdelincuentes utilizan lenguajes multiplataformas menos populares para delinquir.
¿Cuál es el objetivo de “Coyote”?
El objetivo de “Coyote” es similar a otros troyanos bancarios, ya que monitorea el acceso a sitios web bancarios específicos. Después de que accede al sitio web, genera comunicación con su servidor de comando y control a través de canales SSL con autenticación mutua.
El uso de una comunicación cifrada y la capacidad de captura de pantalla resaltan la naturaleza avanzada de “Coyote”. También, el troyano es capaz de solicitar contraseñas específicas de tarjetas bancarias y configurar una página web falsa para adquirir la información de los usuarios.
Con base en información de telemetría de Kaspersky, 90% de los ataques de “Coyote” se concentran en Brasil, lo que podría causar una importante afectación en la ciberseguridad financiera en Latinoamérica.
Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, señaló que el número de ataques de troyanos bancarios ha aumentado en los últimos años, lo que ha mostrado nuevos retos para la ciberseguridad.
En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Esto demuestra cómo los desafíos de seguridad en línea están aumentando
mencionó.
Agregó que el surgimiento de “Coyote” debe tomarse como un recuerdo del cuidado que se debe tener al utilizar plataformas financieras, así como buscar mantener segura la información.
¿Qué recomiendan los expertos en ciberseguridad?
Expertos en ciberseguridad recomiendan que para evitar ataques de malwares financieros, las empresas deben instruir a sus empleados sobre cómo proteger el entorno corporativo a través de cursos de capacitación.
Además los expertos señalan que es necesario la implementación de una política para el acceso de activos corporativos, incluyendo los buzones de correo electrónico, carpetas y documentos en línea.
Finalmente, recomiendan el uso de un software intermediario de seguridad de accesos a la nube que contribuye a administrar y monitorear la actividad de los empleados y cumplir con las políticas de seguridad.
Te puede interesar:
