Una serie de campañas de ciberdelincuencia iniciadas en
Brasil están distribuyendo malware por países como Argentina, México o España.
De Brasil al resto del mundo. Ése es el recorrido que están trazando toda una serie de amenazas bancarias descubiertas por los expertos de la compañía de seguridad Kaspersky Lab. Unas amenazas que recurren a las técnicas de ingeniería social para difundirse.
Empleando temas como las multas de tráfico o los
impuestos como excusa, los ciberdelincuentes estarían diseminando mensajes
cargados de enlaces maliciosos. Cuando las víctimas pinchan en dichos enlaces,
lo que hacen es activar la descarga de un archivo en formato JAR que contiene
malware. Recurrir a JAR implica la posibilidad de ejecutar malware en diversos
sistemas operativos, más allá de Windows. En algunos casos se recurre a
archivos ZIP o RAR adjuntos.
“Hemos identificado diferentes grupos de ciberdelincuentes brasileños que utilizan este componente JAR para instalar malware bancario. Algunos grupos seguirán la ruta más sencilla, que es abusar de la configuración del PAC de los navegadores de la víctima que les redireccionará a páginas falsas cuando traten de visitar los sitios de banca. Otros irán a por retos más grandes: la instalación del troyano bancario con mayor capacidad de espionaje en el sistema”, cuenta Dmitry Bestúzhev, director del equipo global de investigación y análisis de América Latina de Kaspersky Lab.
“De cualquier
manera”, continúa Bestúzhev, “una vez que el destinatario hace clic en el
enlace malicioso, el malware descarga programas cuyo fin es robar dinero”. Y
“no hay ninguna razón para creer que los cibercriminales van a limitar sus
ataques a Windows”, advierte este experto, sino que también se encuentran en
peligro OS X, Linux y el software móvil.
En cuanto a las víctimas reales de estas campañas, se encuentran principalmente en Brasil, Argentina, México, Estados Unidos, Portugal y España. Kaspersky Lab también apunta a Alemania y China, tal como se puede ver en la imagen que acompaña a estas líneas.