El laboratorio de Investigación de ESET ha venido siguiendo la actividad de varias familias de troyanos bancarios que buscan persuadir a sus víctimas para obtener su información financiera
Investigadores de ESET, compañía líder en detección proactiva de amenazas, presenta una investigación donde identifican nuevos troyanos bancarios que apuntan específicamente a América Latina. Al analizar los troyanos bancarios, ESET identificó más de diez nuevas familias de malware que están destinados a países de habla hispana o portuguesa.
Los troyanos bancarios que apuntan a América Latina utilizan una forma de ingeniería social enfocada en tratar de engañar a los usuarios de la región. Están diseñados para detectar continuamente ventanas activas en la computadora de la víctima, y si encuentran una relacionada con un banco, lanzan un ataque.
Estos ataques generalmente se centran en persuadir a la víctima para que tome una acción urgente o necesaria. Puede vincularse la actualización de la aplicación bancaria utilizada por la víctima, o la verificación de la información tanto de una tarjeta de crédito como de las credenciales de acceso a la cuenta bancaria.
De esta manera, una falsa ventana emergente es utilizada para robar estos datos una vez que la víctima los ingresa o se utiliza también un teclado virtual que actúa como un keylogger. La información sensible es entonces enviada al atacante, quien hará uso de esta información de la manera en que considere más conveniente.
Investigadores de ESET, compañía líder en detección proactiva de amenazas, presenta una investigación donde identifican nuevos troyanos bancarios que apuntan específicamente a América Latina. Al analizar los troyanos bancarios, ESET identificó más de diez nuevas familias de malware que están destinados a países de habla hispana o portuguesa.
Los troyanos bancarios que apuntan a América Latina utilizan una forma de ingeniería social enfocada en tratar de engañar a los usuarios de la región. Están diseñados para detectar continuamente ventanas activas en la computadora de la víctima, y si encuentran una relacionada con un banco, lanzan un ataque.
Estos ataques generalmente se centran en persuadir a la víctima para que tome una acción urgente o necesaria. Puede vincularse la actualización de la aplicación bancaria utilizada por la víctima, o la verificación de la información tanto de una tarjeta de crédito como de las credenciales de acceso a la cuenta bancaria.
De esta manera, una falsa ventana emergente es utilizada para robar estos datos una vez que la víctima los ingresa o se utiliza también un teclado virtual que actúa como un keylogger. La información sensible es entonces enviada al atacante, quien hará uso de esta información de la manera en que considere más conveniente.
Comentarios