«Coyote», el nuevo virus bancario que roba tus datos
Expertos en ciberseguridad han identificado un nuevo y peligroso virus bancario denominado Coyote, que ha sido descrito como «sofisticado» debido a sus avanzadas tácticas de evasión y su capacidad para robar información financiera y confidencial de los usuarios. Este malware, que toma su nombre de los depredadores naturales de las ardillas, ha sido detectado por el Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.
Coyote es un troyano bancario que se basa en el instalador Squirrel para su distribución, según revela el análisis realizado por Kaspersky. Este malware emplea técnicas avanzadas para pasar desapercibido, especialmente dirigido a usuarios vinculados a unas 60 instituciones bancarias en Brasil.
El proceso de infección de Coyote es notablemente sigiloso. Los perpetradores detrás de este malware utilizan la herramienta Squirrel para instalar y actualizar aplicaciones de escritorio de Windows, ocultando su verdadera naturaleza bajo la apariencia de un inocente empaquetador de actualizaciones. Además, Coyote hace uso de Nim, un moderno lenguaje de programación multiplataforma, para cargar en la etapa final del proceso de infección, demostrando una adaptabilidad a las nuevas tecnologías.
Una vez activadas las aplicaciones bancarias, Coyote establece comunicación con su servidor de comando y control a través de canales SSL con autenticación mutua. Este troyano tiene la capacidad de llevar a cabo acciones específicas, como registrar pulsaciones de teclas y capturar pantallas, lo que subraya su complejidad y sofisticación. Incluso puede solicitar contraseñas de tarjetas bancarias específicas y configurar páginas falsas para obtener credenciales de usuario.
La identificación de Coyote representa un desafío debido a su hábil utilización de técnicas de evasión. Este malware omite la ofuscación de código y emplea la ofuscación de cadenas con cifrado AES para operar en las sombras, dificultando su detección.
El impacto de Coyote en la ciberseguridad financiera es significativo, con alrededor del 90% de las infecciones registradas en Brasil, según datos de telemetría de Kaspersky. Este aumento en la actividad de troyanos bancarios refleja los crecientes desafíos de seguridad en línea, lo que resalta la importancia de proteger los activos digitales tanto para individuos como para empresas.
En vista de estas amenazas, Fabio Assolini, jefe del Equipo de Análisis e Investigación Global de América Latina (GReAT) de Kaspersky, enfatiza la importancia de utilizar las últimas defensas para mantener segura la información importante en un entorno digital cada vez más peligroso.