{"id":25310,"date":"2021-05-18T13:17:19","date_gmt":"2021-05-18T11:17:19","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25310"},"modified":"2021-05-18T16:39:04","modified_gmt":"2021-05-18T14:39:04","slug":"bizarro-troyano-bancario-ataca-a-bancos-espana","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/bizarro-troyano-bancario-ataca-a-bancos-espana\/25310\/","title":{"rendered":"El troyano bancario Bizarro ataca a entidades bancarias espa\u00f1olas"},"content":{"rendered":"

Nuestro equipo de investigaci\u00f3n ha descubierto un nuevo malware bancario procedente de Brasil, denominado Bizarro, dirigido a 70 bancos diferentes de distintos pa\u00edses europeos y sudamericanos. Entre los pa\u00edses europeos m\u00e1s afectados se encuentra Espa\u00f1a, con un total de 22 entidades atacadas.<\/strong><\/p>\n

Est\u00e1 siendo habitual que la procedencia de este tipo de malware bancario sea brasile\u00f1a, como ocurri\u00f3 el pasado a\u00f1o con la familia de troyanos bancarios Tetrade<\/a>.<\/p>\n

Bizarro sigue los mismos pasos de Tetrade.\u00a0 Para realizar sus ataques utiliza afiliados o recluta \u201cmulas\u201d que retiran el dinero, o simplemente usa traducciones a los idiomas locales para solicitar ayuda.<\/p>\n

\u00bfC\u00f3mo se extiende el troyano bancario Bizarro?<\/h3>\n

Bizarro se distribuye a trav\u00e9s de paquetes MSI (Microsoft Installer)<\/strong>, que son descargados por las v\u00edctimas desde enlaces en correos electr\u00f3nicos spam.<\/p>\n

\"bizarro

Ejemplo t\u00edpico de correo malicioso enviado por los operadores de Bizarro<\/p><\/div>\n

Una vez ejecutado, Bizarro descarga un archivo ZIP<\/strong> de un sitio web comprometido para implementar sus funciones maliciosas<\/strong> adicionales.<\/p>\n

Una vez enviados los datos al servidor de telemetr\u00eda, Bizarro inicia el m\u00f3dulo de captura de pantalla.<\/p>\n

Nuestros investigadores subrayan que el componente principal de Bizarro es el backdoor (puerta trasera)<\/strong>,\u00a0que contiene m\u00e1s de 100 comandos y la mayor\u00eda de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios<\/strong>.<\/p>\n

Esto les permite a los atacantes robar credenciales de cuentas bancarias.<\/p>\n

\"Troyano

Ejemplo de Bizarro bloqueando una p\u00e1gina de inicio de sesi\u00f3n bancaria y avisando al usuario de que se est\u00e1n instalando actualizaciones de seguridad<\/p><\/div>\n

Si quieres puedes conocer m\u00e1s datos t\u00e9cnicos sobre el troyano bancario Bizarro en Securelist<\/a>.<\/p>\n

Como apunta Fabio Assolini, experto en seguridad de Kaspersky, los<\/em>\u00a0ciberdelincuentes est\u00e1n constantemente buscando nuevas formas de distribuir malware que robe las credenciales de los sistemas de pago electr\u00f3nico y banca online<\/strong>.<\/em><\/p>\n

Hay una tendencia que est\u00e1 cambiando las reglas del juego en la propagaci\u00f3n de malware bancario: la globalizaci\u00f3n de los ataques<\/strong>. <\/em><\/p>\n

Los actores regionales no solo atacan activamente a los usuarios de su regi\u00f3n de origen, sino de todo el mundo. <\/em><\/p>\n

Mediante la aplicaci\u00f3n de nuevas t\u00e9cnicas, las familias de malware brasile\u00f1as han comenzado a extenderse a otros continentes, y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello. <\/em><\/p>\n

Esto deber\u00eda servir como se\u00f1al para poner mayor \u00e9nfasis en el an\u00e1lisis de los delincuentes regionales y en la inteligencia de las amenazas locales<\/strong>, ya que muy pronto podr\u00eda convertirse en un problema de alcance mundial.<\/em><\/p>\n

\u00bfC\u00f3mo deben protegerse las instituciones financieras?<\/h3>\n