Actualmente está muy extendida una temible campaña de phishing que propaga una variante del malware bancario BBTok en los ordenadores. Además de las características habituales, esta versión destaca por interfaces bancarias falsas extremadamente fieles.
No sólo los bancos franceses son el objetivo del malware. En América Latina, los piratas informáticos se dirigen a muchos clientes con una nueva variante del troyano. Este reproduce las interfaces de más de 40 bancos mexicanos y brasileños. La campaña tiene como objetivo lograr que las víctimas revelen su autenticación de dos factores y los datos de su tarjeta bancaria.
Al igual que esta campaña de phishing que propaga el jefe final del malware en Microsoft Teams, los piratas informáticos comienzan primero con el phishing. Una vez que un cliente del banco queda atrapado en las grietas, los piratas informáticos pueden instalar una variante del malware bancario BBTok en su computadora, revelan investigadores de Check Point Software.
El malware bancario BBTok causa estragos en México
BBTok ha estado activo en América Latina desde 2020, y los piratas informáticos lo implementaron por primera vez mediante ataques sin archivos. Para instalarse, el malware utiliza una combinación única de binarios”Vivir de la tierra”(LOLBins), lo que resulta en bajas tasas de detección por parte de los antivirus.
Las características del malware incluyen enumerar y destruir procesos, controlar el teclado y el mouse y manipular el contenido del portapapeles y listas de Check Point. Ahora está circulando una variante de este malware. Esta versión destaca por la incorporación de interfaces bancarias falsas, que son tan fieles que “engañar a usuarios desprevenidos para que divulguen información personal y financiera“.
Así, los investigadores descubrieron una base de datos de víctimas del malware BBTok en México. En él se incluyeron más de 150 entradas con información sobre las víctimas, lo que confirma el éxito de la operación, que aún hoy continúa activa.
Según se informa, los atacantes utilizan geocercas de múltiples capas, una sofisticada táctica de evasión y focalización, para garantizar que las víctimas que reciben los mensajes de phishing se encuentren únicamente en Brasil y México. Una maniobra que probablemente pretende evitar llamar la atención de las autoridades de países donde la ciberrepresión es más profunda. Nunca lo diremos lo suficiente, hay que tener cuidado con el phishing, que utiliza técnicas cada vez más avanzadas.
Fuente: Punto de control
