El malware está funcionando entre los usuarios de los bancos mexicanos, como Santander, Ban Bajio, ScotiaBank, Reclamación, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, Citi Banamex Y BBVA. BBTok, un troyano bancario analizado por la empresa de ciberseguridad 360 Total Security, es capaz de tomar el control de los dispositivos de los usuarios bancarios en México, ya sean personas físicas o jurídicas.
Este malware se ha popularizado en México y tiene una característica específica que le permite escapar de una larga lista de software antivirus, según 360 Total Security. BBTok Ingresa a los dispositivos del sistema operativo Windows cuando un usuario recibe un correo electrónico que contiene un archivo infectado y lo abre, y también cuando hace clic en un anuncio que contiene contenido de spam, una técnica de ingeniería social conocida como phishing.
El CSIRT Financiero de la Asociación Colombiana de Entidades Bancarias y Financieras (Asobancaria) también emitió una importante advertencia “Media” sobre este malware. Según la institución, BBTok puede impactar en una organización al filtrar y capturar sus credenciales bancarias, difundir mensajes a través de spam y hacerse pasar por aplicaciones y páginas de una institución financiera.
Según Hiram Camarillo, cofundador de la empresa de ciberseguridad Seekurity, las víctimas objetivo de quienes controlan este malware son principalmente las pequeñas y medianas empresas (Pymes), que en muchos casos utilizan equipos con sistema operativo Windows y que no cuenta con los procesos de validación de transferencia bancaria necesarios, para que puedan caer fácilmente en este tipo de golpes.
¿Cómo funciona BBTok?
Después de infectar el dispositivo, especialmente las computadoras personales con un sistema operativo Windows, el troyano utiliza un mecanismo de puerta trasera que permite al controlador ejecutar diferentes comandos de forma remota. BBTok tiene la capacidad de eludir algunos de los principales software antivirus disponibles en el mercado: Avast, Windows Defender y Panda Antivirus, entre otros.
Con esta intrusión, El ciberdelincuente puede simular instrucciones del teclado, abrir y cerrar ventanas, registra las pulsaciones de teclado durante un período determinado y también envía alertas relacionadas con la seguridad de los servicios y aplicaciones de la mayoría de los principales bancos de México.
Los piratas informáticos también pueden optar por simular diferentes interfaces de verificación de seguridad bancaria falsas a través de comandos de control de puerta trasera y robar las credenciales de inicio de sesión del usuario para Santander, Ban Bajio, ScotiaBank, Reclamación, Banregio, Banco Azteca, Multiva, Inbursa, HSBC, Banorte, CitiBanamex, BBVA, etc. ”, nombra 360 Total Security.
Según Camarillo, con este malware los ciberdelincuentes consiguen conectarse a cada uno de los ordenadores infectados y ejecutar una extensa serie de instrucciones, algo que casi siempre hacen de forma automatizada y que puede tener consecuencias como el intercambio de una cuenta bancaria por otra. que un usuario quiera realizar una transferencia controlada por ciberdelincuentes o exfiltrar todos los datos bancarios de una persona u organización.
En cuanto al origen de este malware, el analista de seguridad señaló que aunque muchas de las instrucciones del código troyano están escritas en español, también hay muchas otras escritas en portugués. Aunque la aparición de palabras en español y portugués puede representar una estrategia para engañar a los investigadores de ciberseguridad, el posible origen brasileño de este malware coincide con la aparición de familias enteras de troyanos bancarios nacidos en Brasil y documentados en detalle por empresas como Kaspersky.
«Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional».
