La compañía ESET detectó un troyano denominado Bayrob que ingresa a los navegadores y roba información bancaria en países de la región.
La compañía de seguridad informática ESET alertó que durante los últimos meses recibió constantes reportes sobre un código malicioso (troyano) que roba información bancaria y que está afectando a varios países de Latinoamérica, incluyendo Venezuela.
Créditos: American Civil Liberties Union / aclu.org
Los hackers utilizan una campaña que consta de un correo electrónico que notifica al usuario que ha recibido un beneficio o «vale de descuento», con el cual invita a la víctima a descargar un archivo adjunto para obtener ese supuesto beneficio. Las soluciones de ESET detectan a la amenaza como Win32/Bayrob.
Bayrob es un troyano utilizado por los atacantes como un backdoor y puede ser controlado remotamente. Tiene la capacidad de enviar información del sistema en que se encuentra y la lista de procesos que actualmente estén corriendo, así como de actualizarse a una nueva versión, descargar y ejecutar archivos. Por lo tanto, si un equipo se encuentra comprometido por esta amenaza estaría formando parte de una botnet, ya que el código malicioso es capaz de interpretar comandos remotamente. Básicamente el virus puede funcionar como un “keylogger”
Como primera instancia, Bayrob muestra un error falso con el fin de hacerle creer al usuario que el archivo está corrupto y así, no crear sospechas de actividad maliciosa. Luego realiza copias de sí mismo en las carpetas en el disco rígido dentro de la carpeta de Windows y crea archivos de configuración. Para asegurar su ejecución, Bayrob crea llaves de registro dentro de los servicios con los que se inicia el sistema buscando ocultar su ejecución.
El troyano podría ocasionar daño en uno o varios sistemas, ya sea descargando e instalando otras familias de malware, realizando algún tipo de modificación en buscadores para obtener información sensible de compras o algún movimiento de dinero online, alerta ESET.
«Es necesario que los usuarios sigan las buenas prácticas de seguridad y mantengan sus tecnologías de protección actualizadas para poder prevenirse tanto de Bayrob como de cualquier otro tipo de código malicioso o ataque informático”, explicó Pablo Ramos, jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET recomienda a los usuarios ser cuidadosos y no acceder a enlaces desconocidos o descargar archivos sospechosos, además es importante contar con un antivirus de seguridad instalada y actualizada que ayude a detectar un contenido malicioso que se intente descargar.