Actualmente
se está desarrollando una campaña del nuevo malware “CamuBot” dirigido a la
banca brasileña y a instituciones del sector público aplicando ingeniería
social.
EL
malware es muy particular al momento de dirigirse a las víctimas ya que ejecuta
tácticas que le permiten evadir los controles de autenticación y seguridad.
Según
los expertos este código malicioso es totalmente diferente a los troyanos
bancarios, pues tiene una superposición única y es sofisticado; el malware CamuBot
no busca ocultar su despliegue, ya que es muy evidente al utilizar los
logotipos de los bancos y la marca general para imitar el de una aplicación
segura.
El
atacante engaña a sus víctimas para que descarguen el malware sin darse cuenta
de que están ejecutando un asistente de instalación para un caballo de Troya;
esta técnica está diseñada para que los usuarios instalen el código malicioso y
así guiarlos sin saber a que autoricen transacciones fraudulentas.
Para
ello, los atacantes hacen una llamada telefónica haciéndose pasar como
funcionarios del banco e “instruirán a la víctima a visitar una URL maliciosa
para verificar si su módulo de seguridad está actualizado”.
“La
validez del cheque aparecerá como negativa y el actor de la amenaza engañará a
la víctima para que instale un "nuevo" módulo de seguridad para su
actividad de banca en línea”.
Los
atacantes recolectan toda la información posible de la víctima mucho antes de
realizar la llamada telefónica, y así lograr que ingrese a la URL falsa del
banco para descargar el malware diciéndole que es una actualización de
seguridad.
Al
obtener las credenciales de la víctima los atacantes pueden realizar
transferencias de dinero libremente.
Fuente: Scmagazine
