“Bizarro” es un nuevo troyano bancario que se extiende por Europa y gran parte de Sudamérica intentando robar información financiera y carteras criptográficas de los consumidores a su paso.
Si no has tenido el placer de encontrarte uno antes, los troyanos bancarios son un tipo especial de malware utilizado por ciberdelincuentes para robar credenciales bancarias y otra información financiera de clientes desprevenidos.
En el caso de Bizarro, el malware se ha utilizado recientemente para atacar a usuarios de hasta 70 bancos diferentes repartidos por Italia, Francia, España y Portugal, entre otros lugares, según investigadores de Kaspersky Labs.
Visto anteriormente en Sudamérica, se cree que se originó en Brasil, donde se sabe que proliferan numerosas familias de troyanos bancarios.
“Basándonos en nuestra telemetría, hemos visto víctimas de Bizarro en diferentes países, incluidos Brasil, Argentina, Chile, Alemania, España, Portugal, Francia e Italia. Estas estadísticas demuestran nuevamente el hecho de que los operadores de Bizarro han expandido su interés desde Brasil a otros países de Sudamérica y Europa”, dicen los investigadores de Kaspersky.
Históricamente, los operadores de troyanos utilizan una variedad de tácticas para robar datos o manipular a las víctimas para que los divulguen, a menudo aprovechando la ingeniería social y los sitios web de phishing como sus armas preferidas.
En el caso de Bizarro, el programa se puede entregar de varias formas, ya sea a través de enlaces maliciosos contenidos en correos electrónicos no deseados o mediante una aplicación troyana. Usando estos métodos furtivos, los operadores de troyanos implantan el malware en un dispositivo objetivo, donde instalan una sofisticada puerta trasera que “contiene más de 100 comandos y permite a los atacantes robar credenciales de cuentas bancarias en línea”, escriben los investigadores.
La puerta trasera tiene numerosos comandos integrados para permitir la manipulación de un individuo específico, como uno que registra las pulsaciones de teclas y permite recopilar los datos de inicio de sesión de la víctima. En algunos casos, el malware también puede permitir que los delincuentes se apoderen de la cartera criptográfica de la víctima.
Si bien los troyanos bancarios no son nuevos, “Bizarro” ciertamente demuestra cuán sofisticados se están volviendo los ciberdelincuentes de hoy y a qué escala funcionan. Con el caos desestabilizador provocado por el reciente ataque a Colonial Pipeline y los continuos casos de ransomware en todos lados, desde escuelas hasta comisarías de policía y hospitales, este es solo otro recordatorio de la influencia que las bandas de ciberdelincuentes han obtenido en el mundo cada vez más digital de hoy en día.