BBTok, el malware que ataca a los usuarios bancarios en México
3 min readUn malware está haciendo lo suyo entre los usuarios de bancos mexicanos como Santander, Ban Bajio, ScotiaBank, afirmar, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, Citi Banamex Y BBVA. BBTok, un troyano bancario analizado por la firma de ciberseguridad 360 Total Security, es capaz de tomar el control de los dispositivos de los usuarios bancarios en México, ya sean personas físicas o jurídicas.
Este malware se ha vuelto popular en México y tiene una característica particular que le permite eludir una larga lista de software antivirus, según 360 Total Security. BBTok Ingresa a los dispositivos del sistema operativo Windows cuando un usuario recibe un correo electrónico que contiene un archivo infectado y lo abre y también cuando hace clic en un anuncio con contenido de spam, una técnica de ingeniería social conocida como phishing.
El CSIRT Financiero de la Asociación Colombiana de Entidades Bancarias y Financieras (Asobancaria) también lanzó una importante alerta “Media” sobre este malware. Según la institución, BBTok es capaz de impactar a una organización al filtrar y capturar sus credenciales bancarias, difundir mensajes a través de spam y hacerse pasar por las aplicaciones y páginas de una institución financiera.
Según Hiram Camarillo, cofundador de la empresa de ciberseguridad Seekurity, las víctimas objetivo de quienes controlan este malware son principalmente pequeñas y medianas empresas (Pymes), que en muchos casos utilizan equipos con sistema operativo Windows y que no cuentan con los procesos de validación de transferencias bancarias necesarios, por lo que pueden caer fácilmente en este tipo de estafa.
¿Cómo funciona BBTok?
Una vez que ha infectado el dispositivo, especialmente las computadoras personales con sistema operativo Windows, el troyano utiliza un mecanismo de puerta trasera que permite al controlador ejecutar diferentes comandos de forma remota. BBTok tiene la capacidad de evadir algunos de los principales software antivirus disponibles en el mercado: Avast, Windows Defender y Panda Antivirus, entre otros.
Con esta intrusión, el ciberdelincuente puede simular instrucciones de teclado, abrir y cerrar ventanas, registra las pulsaciones de teclas durante un período determinado y también envía alertas relacionadas con la seguridad de los servicios y aplicaciones de la mayoría de los grandes bancos de México.
“Los piratas informáticos también pueden optar por simular diferentes interfaces de verificación de seguridad falsas del banco mediante comandos de control de puerta trasera y robar las credenciales de inicio de sesión del usuario para Santander, Ban Bajio, ScotiaBank, afirmar, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, CitiBanamex, BBVA, etc ”, apunta 360 Total Security.
Según Camarillo, con este malware los ciberdelincuentes consiguen conectarse a cada uno de los ordenadores infectados y ejecutar una extensa serie de instrucciones, algo que casi siempre hacen de forma automatizada y que puede tener consecuencias como la sustitución de una cuenta bancaria. para el uno. que un usuario quiera realizar una transferencia por parte de alguien controlado por ciberdelincuentes o la exfiltración de todos los datos bancarios de una persona u organización.
Respecto al origen de este malware, el analista de seguridad observó que aunque muchas de las instrucciones dentro del código del troyano están escritas en español, también hay muchas otras escritas en portugués. Aunque la aparición de palabras en español y portugués podría representar una estrategia para engañar a los investigadores de ciberseguridad, el posible origen brasileño de este malware coincide con la aparición de familias enteras de troyanos bancarios que nacieron en Brasil y que han sido documentadas por firmas como Kaspersky en detalle.
“Increíble aficionado a la música. Estudiante. Empollón empedernido del café. Jugador. Especialista web aficionado. Pionero malvado de la cultura pop”.
