Los sistemas de seguridad de los bancos se enfrentan al Virus Coyote. Este malware nacido en Brasil tiene la tecnología a su favor y pone en riesgo tus datos bancarios.
Kaspersky Antivirus ha lanzado una advertencia sobre un nuevo virus troyano denominado Coyote, el cual representa una amenaza significativa para la seguridad cibernética en el sector financiero de América Latina. Este virus ha sido diseñado con tácticas avanzadas de evasión y tiene como objetivo principal a más de 60 instituciones financieras en la región.
Aunque las primeras infecciones se han detectado principalmente en Brasil, se advierte que Coyote podría extenderse rápidamente por toda América Latina, afectando a empresas y entidades gubernamentales que utilizan servicios bancarios en línea.
En una entrevista, Fabio Assolini, director del equipo de investigación y análisis para América Latina en Kaspersky, señala que si bien el virus ha comenzado en Brasil, es común que este tipo de amenazas se expandan a otros países de la región, como México, en cuestión de semanas.
Una de las características distintivas de Coyote es su método único de instalación, que aprovecha herramientas legítimas para distribuirse en redes corporativas.
¿Qué es Coyote, el nuevo y peligroso virus bancario?
Coyote es un malware basado en el instalador Squirrel (ardilla en inglés) para su distribución, según encontró el Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.
Se trata de un sofisticado troyano bancario que emplea tácticas de evasión para robar datos bancarios. Se dirige principalmente a usuarios afiliados a 60 instituciones bancarias en Brasil.
¿De qué manera opera el virus Coyote?
- Infección y Distribución: Coyote utiliza tácticas de evasión avanzadas para infectar sistemas, aprovechando herramientas legítimas para distribuirse en redes corporativas. Esto le permite infiltrarse en sistemas informáticos sin ser detectado fácilmente por los mecanismos de seguridad convencionales.
- Selección de Objetivos: Una vez que se instala en un sistema, Coyote se dirige principalmente a empresas y entidades gubernamentales que utilizan la banca en línea. A diferencia de otros virus troyanos que apuntan a usuarios domésticos, Coyote busca acceder a cuentas bancarias con montos significativos.
- Captura de Información Confidencial: Cuando los usuarios acceden a la banca en línea desde dispositivos infectados, Coyote entra en acción capturando información confidencial, como números de cuenta, contraseñas y tokens de seguridad. Este proceso se realiza de manera sigilosa, sin levantar sospechas.
- Transferencias Fraudulentas: Una vez que Coyote ha obtenido la información necesaria, procede a realizar transferencias fraudulentas de fondos desde las cuentas comprometidas. Esto puede resultar en pérdidas económicas significativas para las víctimas, especialmente para empresas y entidades gubernamentales con grandes sumas de dinero en sus cuentas bancarias.
- Engaño y Ocultamiento: Después de realizar las transferencias fraudulentas, Coyote puede congelar la pantalla del dispositivo y mostrar mensajes falsos, como supuestas actualizaciones de software, para ocultar sus actividades y evitar la detección por parte de los usuarios.
Hasta el momento no se ha podido cuantificar el monto total del dinero robado por este virus y esto se debe a varios factores. Uno de ellos es que muchas de las empresas y entidades gubernamentales afectadas por este tipo de ataques no suelen reportar públicamente que han sido víctimas. Además, las cifras totales de fraude pueden ser difíciles de obtener debido a que algunas empresas presentan quejas ante las autoridades, pero estos datos no siempre se hacen públicos. Por otro lado, las cifras de la banca nacional suelen abarcar todos los fraudes, no solo los relacionados con la banca en línea, lo que dificulta obtener una cifra exacta del daño causado por este virus en particular.
Sin embargo, Assolini subraya la gravedad del problema al mencionar casos recientes en los que grupos de cibercriminales brasileños lograron robar más de 33 millones de euros a bancas en España, lo que ilustra el alcance devastador que este tipo de amenazas puede tener en la región.
Ante esta amenaza, Kaspersky recomienda a las organizaciones mexicanas y de toda la región tomar medidas preventivas urgentes. Entre ellas se incluye la instalación de software de seguridad en sistemas operativos legítimos y la asignación de dispositivos exclusivos para realizar operaciones financieras en línea. Es esencial que estas entidades adopten prácticas de seguridad robustas para evitar ser víctimas de Coyote y proteger sus activos financieros de posibles ataques cibernéticos.
¿Por qué es tan difícil identificar a Coyote?
Coyote omite la ofuscación de código y utiliza ofuscación de cadenas con cifrado AES (Advanced Encryption Standard) para mayor sigilo, haciéndolo difícil de detectar.
“El objetivo del troyano está en línea con el comportamiento típico de un troyano bancario: vigila si se accede a la aplicación bancaria o al sitio web específico al que se accede”, recomienda Kaspersky.
Los datos de telemetría de Kaspersky muestran que alrededor del 90% de las infecciones de Coyote provienen de Brasil, lo que tiene un gran impacto en la ciberseguridad financiera de la región.
“En los últimos tres años, el número de ataques de troyanos bancarios casi se duplicó, llegando a más de 18 millones en 2023. Esto demuestra que los desafíos de seguridad en línea van en aumento. A medida que nos enfrentamos al creciente número de amenazas cibernéticas, es realmente importante que las personas y las empresas protejan sus activos digitales”.
El surgimiento de Coyote nos recuerda que debemos tener cuidado y utilizar las últimas defensas para mantener segura nuestra información importante”, remata Fabio Assolini, jefe del Equipo de Análisis e Investigación Global de América Latina (GReAT) de Kaspersky.
