Casbaneiro, o Metamorfo, es un troyano bancario común en Latinoamérica, que apunta a bancos y servicios de criptomonedas en Brasil y México, busca distribuirse mediante ingeniería social, la cual aprovecha los momentos de descuido en tu vida diaria para provocar que hagas acciones específicas, como compartir información o descargar algún archivo malicioso, esto mediante multitud de engaños como: páginas falsas, correos apócrifos, descarga de apps fraudulentas, etc.
Imagen de mohamed Hassan en Pixabay
Según el Laboratorio de Investigación de ESET, líder en ciberseguridad: Todo inicia al recibir un correo apócrifo de un reconocido banco internacional para intentar engañar a sus víctimas. El mensaje hace mención a una transferencia monetaria realizada mediante el Sistema de Pagos Electrónicos Interbancarios (SPEI), un sistema de pago muy utilizado en México.
El mail incluye un archivo HTML adjunto como imagen llamado “COMPROBANTE_SPEI_161220.html”, que al ser ejecutado solo redirecciona hacia un sitio de descargas.
El sitio de descargas está configurado con geolocalización para permitir únicamente conexiones desde México. Esta es una página falsa que simula una plataforma de facturación electrónica con el propósito de engañar a los usuarios.
La víctima al tratar de descargar los supuestos comprobantes es dirigida a WeTransfer, donde podrá descargar un archivo llamado “Comprobantes.zip”.
El contenido de este archivo se genera aparentemente de forma dinámica, ya que su nombre y tamaño varía dependiendo de la descarga.
En realidad no descarga ningún comprobante, sino dos archivos CMD, los cuales contienen instrucción almacenada para formar un comando que se encargará de descargar y ejecutar un programa malicioso.
Una vez descargado y ejecutado el malware, este obtiene información del sistema y verifica la existencia de antivirus en la máquina.
Al mismo tiempo, el malware ejecuta una segunda descarga maliciosa, que busca robar claves de Outlook y compartirlas al ciberdelincuente
Este segundo software es el malware bancario Casbaneiro, troyano bancario que registra una gran actividad en México y Brasil.
Como protegerte del malware Casbaneiro.
La mejor protección para este tipo de ataques maliciosos es contar con una solución antimalware la cual deberá estar actualizada y correctamente configurada para detectar estos códigos maliciosos.
Cada vez más los cibercriminales usan las técnicas de ingeniería social, buscando atraer la atención con mensajes que suenan demasiado buenos para ser verdad. Mantente preparado y alerta para evitar caer en la trampa.
En SAI Soluciones Avanzadas de Impresión podemos asesorarte sobre la mejor forma de proteger tu sistema de los ciberataques.
Solicita más Información