Una serie de campañas de ciberdelincuencia iniciadas en Brasil están distribuyendo malware por países como Argentina, México o España.

De Brasil al resto del mundo. Ése es el recorrido que están trazando toda una serie de amenazas bancarias descubiertas por los expertos de la compañía de seguridad Kaspersky Lab. Unas amenazas que recurren a las técnicas de ingeniería social para difundirse.

Empleando temas como las multas de tráfico o los impuestos como excusa, los ciberdelincuentes estarían diseminando mensajes cargados de enlaces maliciosos. Cuando las víctimas pinchan en dichos enlaces, lo que hacen es activar la descarga de un archivo en formato JAR que contiene malware. Recurrir a JAR implica la posibilidad de ejecutar malware en diversos sistemas operativos, más allá de Windows. En algunos casos se recurre a archivos ZIP o RAR adjuntos.

“Hemos identificado diferentes grupos de ciberdelincuentes brasileños que utilizan este componente JAR para instalar malware bancario. Algunos grupos seguirán la ruta más sencilla, que es abusar de la configuración del PAC de los navegadores de la víctima que les redireccionará a páginas falsas cuando traten de visitar los sitios de banca. Otros irán a por retos más grandes: la instalación del troyano bancario con mayor capacidad de espionaje en el sistema”, cuenta Dmitry Bestúzhev, director del equipo global de investigación y análisis de América Latina de Kaspersky Lab.

 “De cualquier manera”, continúa Bestúzhev, “una vez que el destinatario hace clic en el enlace malicioso, el malware descarga programas cuyo fin es robar dinero”. Y “no hay ninguna razón para creer que los cibercriminales van a limitar sus ataques a Windows”, advierte este experto, sino que también se encuentran en peligro OS X, Linux y el software móvil.

En cuanto a las víctimas reales de estas campañas, se encuentran principalmente en Brasil, Argentina, México, Estados Unidos, Portugal y España. Kaspersky Lab también apunta a Alemania y China, tal como se puede ver en la imagen que acompaña a estas líneas.

Fuente: Silicon.es

Anuncios