MDTech

servicios

Ten cuidado, este virus bancario puede robarte todo el dinero en cuestión de segundos

Se trata de una campaña de malware que ataca a entidades bancarias de América de Sur y América Central.
Este virus troyano se llevará todo en pocos segundos
Este virus troyano se llevará todo en pocos segundos Foto: Shutterstock

Walter Vasquez

Investigadores de la empresa de ciberseguridad ZScaler descubrieron un virus sofisticado y evasivo que está atacando a entidades financieras y bancos y que podría quedarse con todo tu dinero. Es un malware muy bien desarrollado, ya que ha logrado infiltrarse en capas de seguridad extremas y vulnerar todo el sistema.

Tu banco podría sufrir el ciberataque de un virus nunca antes visto

La metodología implementada por este virus que puede robar todo el dinero que está en tu banco es mediante una cadena de ataque de múltiples etapas, empleando módulos personalizados en cada una para inyectar código malicioso, evadir la detección y robar información crítica.

El proceso de infección comienza con correos electrónicos fraudulentos enviados a las entidades monetarias que, valiéndose de información previamente obtenida por ingeniería social, le creará una sensación de urgencia al que lo recibe y lo llevará a hacer clic en un enlace.

Este virus podría afectar a tu banco. 

A través de ese link, se dará la descarga de un archivo ZIP infectado en el sistema de la víctima. Para lograrlo, los ciberdelincuentes se valen del uso de Amazon Elastic Compute Cloud (EC2) para alojar el virus dentro de archivos comprimidos y así evadir las detecciones basadas en dominios.

Los archivos ZIP también utilizan tácticas evasivas al generar nombres de archivo nuevos y aleatorios con cada descarga, lo que dificulta la detección del malware basada en patrones estáticos de nombres de archivo.

Las entidades bancarias se ven afectadas por este virus troyano. 

El payload (la carga maliciosa del archivo infectado) del ataque es un virus troyano llamado Toitoin, diseñado específicamente para atacar a las instituciones financieras y bancos. Toitoin es capaz de recopilar información del sistema, datos relacionados con los navegadores instalados y el módulo de protección Topaz OFD que es específico del sector bancario. Luego envía esta información al servidor del atacante en un formato codificado.

Es importante recordar que los ciberataques son una amenaza constante para las empresas de todos los tamaños y tipos, pero más todavía para los bancos y entidades financieras. Al tomar medidas para protegerse, las empresas pueden ayudar a reducir el riesgo de ser víctimas de este tipo de ataques.

Archivado en