¿Cómo son los nuevos troyanos bancarios?

El equipo de analistas de Kaspersky Lab ha detectado varias campañas maliciosas con origen en Brasil que distribuye componentes "banloader". Estos componentes se utilizan para instalar troyanos bancarios en los dispositivos de las víctimas. Lo destacable de este descubrimiento es que el banloader está en formato JAR (Archivo Java), lo que significa que el troyano se puede ejecutar potencialmente en diferentes plataformas, como Linux, OS X y Windows y, en algunos casos, en los dispositivos móviles.

Los ataques se distribuyen a través de ingeniería social, utilizando como gancho los impuestos, licencias o multas de tráfico. Los mensajes contienen enlaces maliciosos que descargan el archivo JAR o que incluyen malware dentro de un archivo adjunto, como ZIP o RAR, por ejemplo.

Los cibercriminales brasileños son los más habilidosos a la hora de crear mensajes falsos utilizando la ingeniería social con alta probabilidad de que los destinatarios hagan clic en el enlace malicioso. Lo que sucede después depende del grupo criminal detrás del ataque.

"Hemos identificado diferentes grupos de ciberdelincuentes brasileños que utilizan este componente JAR para instalar malware bancario", afirma Dmitry Bestúzhev, director del equipo global de investigación y análisis de América Latina de Kaspersky Lab. "Algunos grupos seguirán la ruta más sencilla, que es abusar de la configuración del PAC de los navegadores de la víctima que les  redireccionará a páginas falsas cuando traten de visitar los sitios de banca. Otros irán a por retos más grandes: la instalación del troyano bancario con mayor capacidad de espionaje en el sistema. De cualquier manera, una vez que el destinatario hace clic en el enlace malicioso, el malware descarga programas cuyo fin es robar dinero".

Los expertos de Kaspersky Lab han detectado la mayoría de las víctimas en Brasil, Portugal, España, Estados Unidos, Argentina y México. También se han detectado técnicas de infección similares en Alemania y China.