fbpx
Top

Bizarro, el troyano brasileño que Kaspersky descubrió en Europa

Bizarro

Bizarro, el troyano brasileño que Kaspersky descubrió en Europa

La firma de seguridad Kaspersky encontró que el troyano bancario Bizarro ha atacado a bancos en Europa, superando la barrera deI  cono Sur.

 

Hasta hace poco era más bien raro encontrar malware procedente de América Latina. Pero está visto que en tiempos de pandemia todo es posible: durante el año pasado, los investigadores de Kaspersky detectaron varios troyanos bancarios que procedían de Sudamérica (Guildma, Javali, Melcoz y Grandoreiro) y que expandían sus operaciones por todo el mundo.

Conocidas en su conjunto como “The Tétrade”, estas familias empleaban una variedad de novedosas, innovadoras y sofisticadas técnicas.

En 2021 esta tendencia se mantiene, puesto que un nuevo troyano bancario, Bizarro, con origen en el país carioca, se está expandiendo por todo el globo, luego de haber hecho estragos en su país de origen y vecinos como Argentina y Chile.

De hecho, el equipo de investigación de Kaspersky descubrió que Bizarro estaba dirigido a 70 bancos diferentes de distintos países europeos y sudamericanos.

Expansión creciente

Según el reporte de Kaspersky,  Bizarro, la nueva familia de troyanos bancarios originaria de Brasil se ha extendido más allá del Cono Sur y Sur América y se ha en o traído también en países europeos como:

  • Alemania
  • España
  • Francia
  • Italia
  • y Portugal.

Como Tétrade, Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, realizando el cobro o simplemente ayudando en las traducciones.

A su vez, los ciberdelincuentes que están tras esta familia de malware están empleando distintas técnicas para complicar el análisis y la detección del malware, así como trucos de ingeniería social que contribuyen a convencer a las víctimas para que faciliten sus credenciales bancarias.

Bizarro se distribuye a través de paquetes MSI (Microsoft Installer), que son descargados por las víctimas desde enlaces en correos electrónicos spam.

Una vez ejecutado, Bizarro descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales.

Acciones regionales

Los investigadores de Kaspersky subrayan que el componente principal de Bizarro es la puerta trasera (backdoor), que contiene más de 100 comandos y la mayoría de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios. Algunos de ellos incluso intentan imitar los sistemas de banca en línea.

Una vez enviados los datos al servidor de telemetría, Bizarro inicia el módulo de captura de pantalla.

Hasta el momento, los investigadores de Kaspersky han observado que Bizarro utiliza servidores alojados en Azure, Amazon y servidores WordPress comprometidos para almacenar el malware y recoger la telemetría.

Las familias de malware brasileñas han comenzado a extenderse a otros continentes, y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello. Esto debería servir como señal para poner mayor énfasis en el análisis de los delincuentes regionales y en la inteligencia de las amenazas locales, ya que muy pronto podría convertirse en un problema de alcance mundial, apunta Fabio Assolini, analista senior de seguridad en Kaspersky.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP