{"id":13520,"date":"2024-03-04T14:23:10","date_gmt":"2024-03-04T19:23:10","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=13520"},"modified":"2024-03-04T14:23:17","modified_gmt":"2024-03-04T19:23:17","slug":"coyote-a-la-caza-nuevo-troyano-brasileno-tiene-a-mas-de-60-instituciones-financieras-en-la-mira-revela-kaspersky","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/coyote-a-la-caza-nuevo-troyano-brasileno-tiene-a-mas-de-60-instituciones-financieras-en-la-mira-revela-kaspersky\/","title":{"rendered":"\u201cCoyote\u201d a la caza: nuevo troyano brasile\u00f1o tiene a m\u00e1s de 60 instituciones financieras en la mira, revela Kaspersky"},"content":{"rendered":"\n

Seg\u00fan expertos de la empresa, la mayor\u00eda de las infecciones se encuentran en Brasil, lo que causa un impacto importante en la ciberseguridad financiera de la regi\u00f3n<\/p>\n\n\n\n

Febrero de 2024<\/strong><\/p>\n\n\n\n

Los expertos de Kaspersky han identificado a “Coyote”, un nuevo y sofisticado troyano bancario que utiliza t\u00e1cticas de evasi\u00f3n avanzadas para robar informaci\u00f3n financiera confidencial y que tiene como objetivo a m\u00e1s de 60 instituciones financieras, principalmente en Brasil. Seg\u00fan los investigadores, el troyano utiliza el instalador de Squirrel para su distribuci\u00f3n, un m\u00e9todo poco conocido para la diseminaci\u00f3n de malware. <\/p>\n\n\n\n

En vez de tomar el camino habitual con instaladores conocidos, Coyote utiliza una herramienta relativamente nueva llamada Squirrel para instalar y actualizar aplicaciones de escritorio de Windows. De esta manera, oculta su cargador de etapa inicial pretendiendo que es solo un empaquetador de actualizaciones.<\/p>\n\n\n\n

Lo que hace que Coyote sea a\u00fan m\u00e1s interesante es el uso de Nim, un moderno lenguaje de programaci\u00f3n multiplataforma que lo carga en la etapa final del proceso de infecci\u00f3n. Esto se alinea con una tendencia observada por Kaspersky en la que los ciberdelincuentes utilizan lenguajes multiplataforma menos populares, lo que demuestra su adaptabilidad a las \u00faltimas tendencias tecnol\u00f3gicas.<\/p>\n\n\n\n

El objetivo de Coyote coincide con el comportamiento t\u00edpico de los troyanos bancarios: monitorea el acceso a sitios web bancarios espec\u00edficos. Una vez que se accede al sitio web, Coyote se comunica con su servidor de comando y control mediante canales SSL con autenticaci\u00f3n mutua. El uso de comunicaci\u00f3n cifrada por parte del troyano y su capacidad para realizar acciones espec\u00edficas como el registro de teclados y la captura de pantalla resaltan su naturaleza avanzada. Incluso, puede solicitar contrase\u00f1as espec\u00edficas de tarjetas bancarias y configurar una p\u00e1gina falsa para adquirir credenciales de usuario.<\/p>\n\n\n\n

Los datos de telemetr\u00eda de Kaspersky muestran que alrededor del 90% de las infecciones de Coyote se encuentran en Brasil, lo que causa un impacto importante en la ciberseguridad financiera de la regi\u00f3n.<\/p>\n\n\n\n

\u201cEn los \u00faltimos tres a\u00f1os, el n\u00famero de ataques de troyanos bancarios se ha casi duplicado, llegando a m\u00e1s de 18 millones en 2023. Esto demuestra c\u00f3mo los desaf\u00edos de seguridad en l\u00ednea est\u00e1n aumentando. Mientras nos enfrentamos al creciente n\u00famero de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales. El surgimiento de Coyote, un nuevo tipo de troyano bancario brasile\u00f1o, nos recuerda que debemos tener cuidado y utilizar las \u00faltimas defensas para mantener segura nuestra informaci\u00f3n valiosa”,<\/em> comenta Fabio Assolini, director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong> <\/p>\n\n\n\n

Para que los usuarios se protejan contra amenazas financieras, Kaspersky recomienda:<\/p>\n\n\n\n