Análisis sobre el Malware Bancario

El pasado mes de enero de 2021 se descubrió una nueva familia de malware bancario no detectada anteriormente. Las muestras fueron encontradas en las plataformas de análisis de malware VirusTotal y Koodous.
LEER EL ARTÍCULO
Vadokrist es un troyano bancario diseñado para robar credenciales bancarias de entidades brasileñas principalmente. Como tal, comparte algunas funcionalidades con otras familias como Grandoreiro o Mekoito, que también se dirigen especialmente a América Latina.
LEER EL ARTÍCULO
El año 2020 ha estado marcado por un virus, pero no de los que solemos hablar, sino biológico. El COVID-19 ha acaparado prácticamente toda la atención durante el año, incluso para los desarrolladores de malware que han aprovechado este contexto.
LEER EL ARTÍCULO
El pasado 8 de Diciembre FireEye notificaba haber sufrido un ataque por el cual quedan expuestas herramientas de Red Team propietarias de la compañía. Como respuesta publicaban IOCs que permiten identificar el uso de las herramientas.
LEER EL ARTÍCULO
Desde junio de 2020 y durante el último trimestre del año, un malware bancario para sistemas Windows ha estado aumentando la cantidad de víctimas y robando sus credenciales bancarias. Mispadu es un troyano bancario brasileño que se conoce desde finales de 2019, sin embargo, no ha tenido gran actividad hasta el final del año.
LEER EL ARTÍCULO
El ya pasado 2020 ha sido un año cargado de ataques sonados y vulnerabilidades notorias, regado con un clima pandémico que los ciberdelincuentes han sabido aprovechar.
LEER EL ARTÍCULO
BBtok es un nuevo troyano bancario cuyos autores parecen estar centrados, al menos de momento, en la infección y robo de credenciales de usuarios mexicanos. En el caso de que la víctima que ejecuta el dropper enviado por correo electrónico no utilice una conexión mexicana, éste no continuará con la descarga e instalación del segundo dropper y del resto de módulos.
LEER EL ARTÍCULO
Grandoreiro (también conocido como Delephant) es uno de los troyanos bancarios para Windows más activos en los últimos meses. Sus desarrolladores parecen estar especialmente interesados en usuarios españoles y latinoamericanos, ya que las entidades bancarias afectadas pertenecen a estas regiones.
LEER EL ARTÍCULO
TrickBot es un malware modular que se ha visto involucrado en numerosas campañas, últimamente más empleado para el despliegue de otro malware. Entre las últimas mejoras de este malware se incluye un módulo que inspecciona dispositivos en busca de vulnerabilidades en el firmware.
LEER EL ARTÍCULO
GravityRAT, tal y como su propio nombre indica, se trata de un software malicioso que permite a sus operadores obtener control remoto del dispositivo infectado. Esto es lo que se conoce como una herramienta de acceso remoto (Remote Access Tool). Este tipo de malware ha sido bastante popular en sistemas de escritorio, aunque no tanto en dispositivos móviles.
LEER EL ARTÍCULO

¿Te ha gustado? Comparte en tus comunidades sociales.