Un malware est\u00e1 haciendo de las suyas entre los usuarios de bancos mexicanos como Santander, BanBajio, ScotiaBank, AFIRME, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, Citi Banamex y BBVA. BBTok, un troyano bancario analizado por la firma de ciberseguridad 360 Total Security, es capaz de tomar el control de los dispositivos de los usuarios de la banca en M\u00e9xico, ya sean individuos o empresas<\/p>\n
\u00a0<\/p>\n
Un malware est\u00e1 haciendo de las suyas entre los usuarios de bancos mexicanos como Santander, BanBajio, ScotiaBank, AFIRME, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, Citi Banamex y BBVA. BBTok, un troyano bancario analizado por la firma de ciberseguridad 360 Total Security, es capaz de tomar el control de los dispositivos de los usuarios de la banca en M\u00e9xico, ya sean individuos o empresas.<\/p>\n
Este malware se ha vuelto popular en M\u00e9xico y cuenta con una particular caracter\u00edstica que le permite evadir a una larga lista de software antivirus, de acuerdo con 360 Total Security. BBTok entra en los dispositivos con sistema operativo Windows cuando un usuario recibe un correo electr\u00f3nico con un archivo infectado y lo abre y tambi\u00e9n cuando hace clic en un anuncio con contenido spam, una t\u00e9cnica de ingenier\u00eda social conocida como phishing.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/p>\n El CSIRT Financiero de la Asociaci\u00f3n Bancaria y de Entidades Financieras de Colombia (Asobancaria) tambi\u00e9n levant\u00f3 una alerta de importancia \u201cMedia\u201d acerca de este malware. Seg\u00fan la instituci\u00f3n, BBTok es capaz de impactar a una organizaci\u00f3n al exfiltrar y capturar sus credenciales bancarias, propagar mensajes mediante spam y suplantar las aplicaciones y p\u00e1ginas de una entidad financiera.\u00a0\u00a0\u00a0 <\/span><\/p>\n De acuerdo con Hiram Camarillo, cofundador de la compa\u00f1\u00eda de ciberseguridad Seekurity, las v\u00edctimas objetivo de quienes controlan este malware son principalmente las peque\u00f1as y medianas empresas (pymes), que en muchos casos usan equipos con sistema operativo Windows y que no cuentan con los procesos de validaci\u00f3n de transferencias bancarias necesarios, con lo que f\u00e1cilmente pueden caer en este tipo de estafas.<\/p>\n \u00bfC\u00d3MO FUNCIONA BBTOK?<\/strong><\/p>\n Despu\u00e9s de que ha infectado el dispositivo, sobre todo computadoras personales con sistema operativo Windows, el troyano utiliza un mecanismo de puerta trasera (backdoor) que permite a quien lo controla ejecutar distintos comandos de manera remota. BBTok tiene la capacidad de evadir algunos de los principales software antivirus disponibles en el mercado: Avast, Windows Defender y Panda Antivirus, entre otros.<\/p>\n Con esta intrusi\u00f3n, el ciberdelincuente puede simular instrucciones del teclado, abrir y cerrar ventanas, grabar las pulsaciones del teclado durante un periodo determinado y tambi\u00e9n enviar alertas relacionadas con la seguridad de los servicios y las aplicaciones de la mayor\u00eda de los grandes bancos en M\u00e9xico.<\/p>\n \u201cLos piratas inform\u00e1ticos tambi\u00e9n pueden optar por simular diferentes interfaces de verificaci\u00f3n de seguridad falsa bancaria a trav\u00e9s de comandos de control de puerta trasera y robar credenciales de inicio de sesi\u00f3n de usuario para Santander, BanBajio, ScotiaBank, AFIRME, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, CitiBanamex, BBVA, etc\u201d, apunta 360 Total Security.<\/p>\n Seg\u00fan Camarillo, con este malware, los ciberdelincuentes son capaces de conectarse a cada una de las computadoras infectadas y ejecutar una extensa serie de instrucciones, algo que casi siempre realizan de forma automatizada y que puede tener consecuencias como la sustituci\u00f3n de una cuenta bancaria a la que un usuario quiere realizar una transferencia por una controlada por los ciberdelincuentes o la exfiltraci\u00f3n de todos los datos bancarios de una persona u organizaci\u00f3n.\u00a0 <\/span><\/p>\n Sobre el origen de este malware, el analista de seguridad observ\u00f3 que si bien muchas de las instrucciones dentro del c\u00f3digo del troyano est\u00e1n escritas en espa\u00f1ol, tambi\u00e9n hay muchas otras escritas en portugu\u00e9s. Aunque la aparici\u00f3n de palabras en espa\u00f1ol y portugu\u00e9s podr\u00eda suponer una estrategia para enga\u00f1ar a los investigadores de ciberseguridad,\u00a0 <\/span>el posible origen brasile\u00f1o de este malware coincide con la aparici\u00f3n de familias enteras de troyanos bancarios que han nacido en Brasil y que han sido documentados por firmas como Kaspersky de forma pormenorizada.\u00a0 <\/span><\/p>\n Fuente: El Economista<\/p>\n","protected":false},"excerpt":{"rendered":" Un malware est\u00e1 haciendo de las suyas entre los usuarios de bancos mexicanos como Santander, BanBajio, ScotiaBank, AFIRME, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, Citi Banamex y BBVA. BBTok, un troyano bancario analizado por la firma de ciberseguridad 360 Total Security, es capaz de tomar el control de los dispositivos de los usuarios de […]<\/p>\n","protected":false},"author":11,"featured_media":107834,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"newspack_featured_image_position":"","newspack_post_subtitle":"","newspack_article_summary_title":"Overview:","newspack_article_summary":"","newspack_hide_updated_date":false,"newspack_show_updated_date":false,"footnotes":""},"categories":[84],"tags":[],"class_list":["post-92007","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nacion","entry"],"_links":{"self":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts\/92007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/comments?post=92007"}],"version-history":[{"count":0,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts\/92007\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/media\/107834"}],"wp:attachment":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/media?parent=92007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/categories?post=92007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/tags?post=92007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}