Un equipo de investigadores de seguridad de IBM X-Force ha descubierto un nuevo malware bancario que destaca por su habilidad para camuflarse. El virus, conocido como CamuBot, se disfraza de un módulo de seguridad requerido por los bancos para ocultarse a plena vista y engañar a las entidades financieras y a los clientes, robando credenciales y datos bancarios.
De acuerdo con el informe de los investigadores, este troyano bancario es muy distinto a otros virus de su misma especie. A diferencia de otros, en lugar de ocultarse en el ordenador infectado, lo que hace es camuflarse como si fuera un sistema legítimo de seguridad bancaria para pasar desapercibido sin esfuerzo.
El equipo explica que se trata de un malware mucho más sofisticado que el de superposición remota que se utiliza habitualmente. “En lugar de pantallas falsas simples y una herramienta de acceso remoto, las tácticas de CamuBot se asemejan a las utilizadas por malware fabricado en Europa Oriental, como TrickBot, Didex y QakBot, que se centran en la banca comercial y combinan ingeniería social con cuentas asistidas por malware y adquisición de depósitos”, escriben en el informe.
El troyano bancario llega incluso a incluir logotipos de los bancos a los que está suplantando para transmitir confianza a las víctimas. Gracias a esta labor, es capaz de ocultarse para robar los datos financieros de los usuarios, y puede llegar a secuestrar contraseñas utilizadas para la autenticación biométrica.
El método de fraude que utiliza el malware es una combinación de elementos que están diseñados para conseguir que las víctimas potenciales lleven a cabo la instalación del virus en sus dispositivos. Luego, los guía sin su conocimiento para que lleven a cabo una transacción fraudulenta, y los atacantes consiguen hacerse con todos los datos financieros de los usuarios: números de cuenta y tarjeta de crédito, contraseñas, identificaciones, etc.
CamuBot fue detectado por primera vez el pasado mes de agosto en Brasil, y de acuerdo con el informe de los investigadores se trata de ataques dirigidos contra los usuarios de banca comercial. De momento no han identificado ataques fuera de Brasil, pero el equipo no descarta que se distribuya también a otros países con el tiempo.
[Fuente: Security Intelligence]
[Información e imágenes tomadas de computerhoy.com]