Desde Brasil llega a América del Norte, Europa y América Latina “Tetrade”, cuatro troyanos avanzados que han innovado la manera de robar información con nuevas técnicas de evasión.
El modus operandi de estas cuatro familias ha sido cuidadosamente diseñado por ciberdelincuentes brasileños para lograr la exportación de estos malwares troyanos, destinados a robar credenciales y dinero de las cuentas bancarias de los usuarios o las instituciones financieras en otro países, cada uno está especializado en una manera diferente de delinquir.
Javali y Melcoz: son las dos amenzas principales para México, pues no solo se valen del phishing para robar información a través de correros electrónicos a nombre de una empresa de confianza, sino que también emplean plataformas como YouTube para camuflajear sus acciones y volverse difícilmente detectables en los dispositivos infectados, de tal manera que la victima no nota la pérdida de su información.
Guildma: funciona a través del phishing con la variación de emplear un archivo especial para ocultar sus datos en el sistema de la víctima y se ha extendió por Estados Unidos, Portugal y España.
Como amenaza latente se encuentra Grandoreiro, la familia más extendida entre los países afectados pues ofrece la oportunidad a ciberdelincuentes de distintos países de comprar el acceso a las herramientas necesarias para lanzar ataques y no ser detectados, se distribuye a través de sitios web infectados y spearphishing (phishing dirigido a una víctima especifica) para después ocultar sus historiales en sitios web legítimos de terceros.
Para brindar protección a las instituciones financieras contra estos y otros troyanos, Kaspersky recomienda:
1. Brinda al equipo de seguridad de tu empresa información acerca de la inteligencia que utilizan estas amenazas para mantenerles actualizados sobre herramientas, técnicas y tácticas nuevas y emergentes utilizadas por agentes de amenazas y cibercriminales.
2. Educar y prevenir a los usuarios acerca de los métodos que utilizan los ciberdelincuentes para robar
3. Implemente una solución antifraude que sea capaz de detectar casos sofisticados de fraude incluso durante su incubación. Una opción podría ser Kaspersky Fraud Prevention.
Es de suma importancia mantenerse al tanto de las nuevas amenazas para poder brindar información actualizada y útil tanto a trabajadores como usuarios y mantener segura la información bancaria de la empresa y de todas las posibles víctimas.
PL