El malware está haciendo su trabajo entre los clientes de los bancos mexicanos Santander, Bon Bazio, Scotiabank, Verificar, Banrezio, Banco Azteca, Multiva, Inbursa, HSBC, Bonorte, Ciudad Banamex Y BBVA. BBTok, Troyano bancario analizado por Cyber Security Company 360 Total Security, La banca en México puede controlar los dispositivos de los clientes, Individuos u organizaciones.
Este malware es popular en México y tiene una característica única que le permite pasar por alto una larga lista de software antivirus según 360 Total Security. BBTok Cuando un usuario recibe un correo electrónico que contiene un archivo infectado y lo abre y hace clic en el anuncio que contiene contenido de spam, una técnica de ingeniería social llamada phishing ingresa a los dispositivos del sistema operativo Windows.
El CSIRT Financiero de la Asociación Colombiana de Entidades Bancarias y Financieras (Assobankeria) también ha levantado una importante advertencia «media» sobre este malware. Según la compañía, BBTok puede influir en una organización borrando y capturando sus credenciales bancarias, difundiendo mensajes a través de spam y actuando como aplicaciones y páginas de una institución financiera.
Según Hiram Kamarilo, cofundador de la empresa de ciberseguridad Security, las víctimas objetivo de este malware son principalmente pequeñas y medianas empresas (PYMES), que en la mayoría de los casos utilizan equipos con sistema operativo Windows, y No hay procesos de certificación de transferencia bancaria obligatorios, Por lo que fácilmente caen en este tipo de estafa.
¿Cómo funciona BBTok?
Infecta el dispositivo, especialmente las computadoras personales con el sistema operativo Windows, y utiliza el mecanismo de puerta trasera troyano, que permite al controlador ejecutar diferentes comandos de forma remota. BBTok Tiene la capacidad de eludir algunos de los principales software antivirus disponibles en el mercado: Avast, Windows Defender y Panda Antivirus, entre otros.
Con esta intrusión, El ciberdelincuente puede imitar las instrucciones del teclado, abrir y cerrar ventanas, Registra las pulsaciones de teclas a intervalos regulares y también envía alertas sobre la seguridad de los servicios y aplicaciones de los bancos más grandes de México.
Los piratas informáticos también pueden optar por simular diferentes interfaces bancarias de verificación de seguridad falsas y robar las credenciales de inicio de sesión del usuario a través de comandos de control de puerta trasera. Santander, Bon Bazio, Scotiabank, Verificar, Banrezio, Banco Azteca, Multiva, Inbursa, HSBC, Bonorte, Citibanamex, BBVA, etc ”, Apunta 360 Total Security.
Según Kamari, con este malware los ciberdelincuentes pueden conectarse a todos los equipos infectados y ejecutar extensas instrucciones, que casi siempre lo hacen de forma automatizada y tienen consecuencias como el cambio de cuenta bancaria. Un usuario desea realizar una transferencia a través de una persona controlada por ciberdelincuentes o se deben eliminar todos los datos bancarios de una persona u organización.
Aunque muchas referencias en el código troyano sobre el origen de este malware están escritas en español, todavía hay muchas en portugués. Aunque la aparición de palabras en español y portugués puede indicar una táctica para engañar a los investigadores de ciberseguridad, el origen brasileño de este malware es similar a la aparición de familias enteras de troyanos bancarios nacidos en Brasil y documentados por empresas. Como Kaspersky en detalle.
«Alborotador sutilmente encantador. Practicante de televisión certificado. Típico adicto a los zombis. Experto incondicional en alcohol».
