Coyote: Troyano que apunta a bancos brasileños.

Los especialistas de la empresa de seguridad informática Kaspersky han descubierto a Coyote, un nuevo programa dañino que se enfoca en robar datos bancarios secretos.

Lo que hace que Coyote sea diferente de otros troyanos de su tipo es el uso del marco de código abierto Squirrel para instalar y actualizar aplicaciones de Windows.
Otro cambio notable es el cambio de Delphi (que prevalece entre las familias de malware bancario dirigidas a América Latina) a un lenguaje de programación poco común como Nim.

En la cadena de ataque documentada por Kaspersky, se utiliza un ejecutable del instalador Squirrel como plataforma de lanzamiento para una aplicación Node.js compilada con Electron, que, a su vez, ejecuta un cargador basado en Nim para desencadenar la ejecución de la carga maliciosa Coyote mediante carga lateral de DLL .
Lo particularmente interesante de Coyote es que, en la última parte del ataque, usa Nim, que es un lenguaje de programación moderno y versátil.
Lo hace de manera que parece ser solo parte de una actualización normal, ocultando su verdadera naturaleza dañina desde el principio.

La biblioteca maliciosa de vínculos dinámicos, denominada “libcef.dll”, se carga lateralmente mediante un ejecutable legítimo llamado “obs-browser-page.exe”, que también se incluye en el proyecto Node.js. Vale la pena señalar que el libcef.dll original es parte de Chromium Embedded Framework (CEF).

Coyote, una vez ejecutado, “monitorea todas las aplicaciones abiertas en el sistema de la víctima y espera a que se acceda a la aplicación bancaria o al sitio web específico”, contactando posteriormente a un servidor controlado por el actor para obtener directivas de la siguiente etapa.

Esto muestra cómo los ciberdelincuentes se adaptan y emplean nuevas tecnologías para su beneficio, algo que Kaspersky ha notado como una tendencia creciente entre estos criminales.

Tiene la capacidad de ejecutar una amplia gama de comandos para tomar capturas de pantalla, registrar pulsaciones de teclas, finalizar procesos, mostrar superposiciones falsas, mover el cursor del mouse a una ubicación específica e incluso apagar la máquina. También puede bloquear completamente la máquina con un mensaje falso.

En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales”, dijo Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

¿Cómo protegerse de esta clase de virus?
Para resguardarse de amenazas financieras en línea, es importante seguir ciertas medidas de seguridad recomendadas por expertos en ciberseguridad.

Es importante asegurarse de instalar aplicaciones únicamente de fuentes confiables y verificadas. Esto reduce el riesgo de descargar inadvertidamente software dañino.

Se debe ejercer precaución con los enlaces o documentos que llegan por mensajes inesperados o que parecen sospechosos. Abrir este tipo de contenido sin verificar su procedencia puede ser la vía de entrada para estos virus peligrosos a sus dispositivos.

Protección en las empresas.
Dentro del contexto empresarial, se requiere de una estrategia integral de seguridad:

Educación de Empleados: Realizar capacitaciones periódicas sobre seguridad informática para enseñar a los empleados a identificar mensajes de correo electrónico sospechosos y la importancia de no abrir enlaces o documentos inesperados.

Software de Seguridad Robusto: Instalar soluciones de seguridad de internet actualizadas en todos los dispositivos de la empresa, incluyendo servidores y estaciones de trabajo.

Control de Acceso: Limitar el acceso a sistemas y aplicaciones críticas solo a aquellos empleados que realmente necesiten utilizarlos para sus tareas. Esto reduce el riesgo de que un software malicioso se disemine por toda la red empresarial.

Saber implementar estas medidas dentro de las políticas de seguridad de la empresa puede proporcionar una defensa sólida contra la creciente amenaza de ciberdelincuencia.

Fuente: The Hackernews.

#Coyote #Windows #ciberseguridad #homebanking #financiera #troyano #ciberdelincuencia. #virus