Una investigación desarrollada por el equipo de especialistas de ESET Latinoamérica, una de cada diez amenazas que se detectan en Brasil corresponden a Troyanos Bancarios.

ESET, compañía líder en detección proactiva de amenazas, da a conocer los resultados de su reciente investigación intitulada “CPL malware en Brasil: entre troyanos bancarios y correos maliciosos” en la que se reafirma la preponderancia de los Troyanos Bancarios en el país pero además, expone cómo los cibercriminales utilizan un tipo especial de archivos ejecutables, los CPL (Control Panel Application), para propagar amenazas y la evolución de esta tendencia en los últimos años.
 
Para lograr que las víctimas ejecuten los archivos CPL maliciosos y se infecten, los ciberdelincuentes utilizan el envío de correos electrónicos falsos como principal vía de propagación. Es así que apelan al uso de técnicas de Ingeniería Social para engañar a los usuarios, haciéndoles creer que el archivo CPL adjunto en el mensaje es un documento con información útil.
 
A continuación se detalla la lista de los principales motivos utilizados para llevar a cabo el engaño:
 
• Documento con un presupuesto, factura o comprobante de pago.
 
• Documento con información sobre una deuda o situación bancaria.
 
• Documentos digitales utilizados en Brasil, como el Boleto Bancario o la Nota Fiscal Electrónica.
 
• Supuestas fotos, videos u otro tipo de archivos multimedia.
 
 
Una vez que el CPL es ejecutado en el equipo, descarga un troyano bancario desde algún servidor; la URL se encuentra en el CPL, ya sea en texto plano o cifrada. Al ser ejecutado el troyano, primero busca la forma de persistir en el sistema infectado, y luego comienza a recopilar datos bancarios de la víctima. Si hay disponibles credenciales de acceso, capturas de pantalla o cualquier otro tipo de información bancaria, estas serán enviadas hacia el cibercriminal.
 
“Durante el tiempo en que se ha llevado a cabo esta investigación hemos podido observar cómo en Brasil el ecosistema cibercriminal es distinto al resto de la región. La forma en que las amenazas son desarrolladas y distribuidas denotan una mayor dedicación por parte de los cibercriminales, quienes generan sus ataques en forma personalizada, teniendo en cuenta las distintas formas de operar en la banca electrónica en Brasil”, comenta Matías Porolli, Malware Analyst ESET Latinoamérica. “Este país integra el top 3 en el mayor uso de la banca en línea, y la mitad de sus usuarios de redes sociales realizó al menos una transacción online durante 2013, lo cual creemos que influye en que los cibercriminales inviertan más esfuerzo en sus campañas de ataque”, concluye el especialista.

Imágenes:
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar