Ofertas en tecnología

El malware bancario creado en España sigue evolucionando en ataques en Europa

El malware bancario BRATA continúa su expansión internacional, centrado principalmente en los usuarios de Italia, y se aleja cada vez más de sus orígenes españoles. La plaga que azota al sistema operativo Android estuvo involucrada en nuevas campañas maliciosas entre marzo y abril de este año, que incluyen el uso de nuevas funcionalidades para robo de datos, obtención de información financiera y sigilo, para permanecer oculto en teléfonos comprometidos.

  • Las aplicaciones móviles falsas son la segunda ciberamenaza más frecuente en España
  • Las 3 principales amenazas cibernéticas para dispositivos Android

Según los expertos de Cleafy, empresa de seguridad que emitió un nuevo informe sobre el virus, ya se puede hablar de un patrón correspondiente a los de los grupos de amenazas persistentes avanzadas (APT). Si bien el término se usa principalmente para designar bandas vinculadas a estados-nación, lo que no es el caso aquí, el enfoque en establecer permanencia en los teléfonos inteligentes y la posibilidad de descargar nuevos módulos maliciosos demuestra un interés de los delincuentes en algo más que estafas rápidas.

BRATA dejó atrás los tiempos de los ataques dirigidos, agregó pantallas más genéricas para ataques contra aplicaciones bancarias e introdujo nuevas funciones que le permiten permanecer más tiempo en los teléfonos inteligentes de las víctimas (Imagen: Reproducción/Cleafy)

Dichos objetivos se reflejan en la adición de nuevas capacidades, como el uso de pantallas falsas para ingresar el nombre de usuario y la contraseña que pueden superponerse con aplicaciones de diferentes bancos, sin enfocarse en una específica. Sería una forma de acelerar los ataques y reducir el tráfico malicioso en la red, aunque el cambio podría generar una mayor desconfianza de los usuarios y, en consecuencia, un menor éxito en las operaciones delictivas.


TecnoBreak Podcast: de lunes a viernes, puede escuchar los principales titulares y comentarios sobre desarrollos tecnológicos en España y en el mundo. Enlaces aquí: https://tecnobreak.com/360/

Por otro lado, llamó la atención de los especialistas de Cleafy la adición de permisos de lectura y envío de SMS, así como un proyecto aparte, de los mismos delincuentes, de una app enfocada exclusivamente a mensajes de texto. Sería una forma de obtener códigos de verificación en dos pasos, en un compromiso combinado con la propia BRATA, compartiendo la misma infraestructura para concentrar los datos de las víctimas.

Además, se agregaron capacidades de escritura y captura de pantalla, así como análisis de acciones realizadas en el sistema para llevar a cabo ataques dirigidos. Una vez más, entra en juego el establecimiento de la persistencia, ya que, con la plaga en acción, los bandidos pueden seguir distintas rutas de ataque, según la necesidad del momento o, quién sabe, de eventuales compradores de una futura operación de malware como un servicio.

La herramienta sigilosa de SMS, para obtener códigos de verificación en dos pasos, es una de las nuevas armas de BRATA para lanzar ataques más sofisticados (Imagen: Reproducción/Cleafy)

El objetivo, dicen los expertos, sería utilizar los sistemas de accesibilidad de Android para obtener datos e ir más allá de las aplicaciones bancarias. Los tiempos de foco en España también quedaron atrás, con las nuevas versiones enfocadas a usuarios del Reino Unido, España e Italia, con derecho incluso a falsificar apps con selección de idioma entre los tres países.

Cómo protegerse contra BRATA y otros programas maliciosos bancarios

Si bien las capacidades de la plaga son avanzadas, los correos electrónicos y mensajes de phishing siguen siendo el principal vector de propagación. Mantener los sistemas operativos actualizados y el software de seguridad ejecutándose en su teléfono inteligente siempre son buenas formas de evitar las amenazas más comunes.

Por lo demás, el usuario deberá ignorar los enlaces que le lleguen por correo electrónico o mensaje directo, no descargando nunca aplicaciones por dicho medio. La idea es que solo se utilicen tiendas oficiales para este fin, ya sean fabricantes de sistemas operativos o de dispositivos, siendo las instalaciones solo soluciones reconocidas y oficiales.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • Sao Paulo vs Palmeiras | ¿Dónde ver Choque-Rei por el Españaeirão en vivo?
  • 5 razones para NO comprar el Fiat Toro 2022
  • Las 7 mejores películas de zombis en Netflix
  • Descubre el trabajo del español premiado por la preservación de las araucarias
  • Exoesqueleto italiano usa IA para dar «súper fuerza» a trabajadores manuales

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart