Análisis sobre el Malware Bancario

Vadokrist es un troyano bancario diseñado para robar credenciales bancarias de entidades brasileñas principalmente. Como tal, comparte algunas funcionalidades con otras familias como Grandoreiro o Mekoito, que también se dirigen especialmente a América Latina.
LEER EL ARTÍCULO
El año 2020 ha estado marcado por un virus, pero no de los que solemos hablar, sino biológico. El COVID-19 ha acaparado prácticamente toda la atención durante el año, incluso para los desarrolladores de malware que han aprovechado este contexto.
LEER EL ARTÍCULO
El pasado 8 de Diciembre FireEye notificaba haber sufrido un ataque por el cual quedan expuestas herramientas de Red Team propietarias de la compañía. Como respuesta publicaban IOCs que permiten identificar el uso de las herramientas.
LEER EL ARTÍCULO
Desde junio de 2020 y durante el último trimestre del año, un malware bancario para sistemas Windows ha estado aumentando la cantidad de víctimas y robando sus credenciales bancarias. Mispadu es un troyano bancario brasileño que se conoce desde finales de 2019, sin embargo, no ha tenido gran actividad hasta el final del año.
LEER EL ARTÍCULO
BBtok es un nuevo troyano bancario cuyos autores parecen estar centrados, al menos de momento, en la infección y robo de credenciales de usuarios mexicanos. En el caso de que la víctima que ejecuta el dropper enviado por correo electrónico no utilice una conexión mexicana, éste no continuará con la descarga e instalación del segundo dropper y del resto de módulos.
LEER EL ARTÍCULO
Grandoreiro (también conocido como Delephant) es uno de los troyanos bancarios para Windows más activos en los últimos meses. Sus desarrolladores parecen estar especialmente interesados en usuarios españoles y latinoamericanos, ya que las entidades bancarias afectadas pertenecen a estas regiones.
LEER EL ARTÍCULO
TrickBot es un malware modular que se ha visto involucrado en numerosas campañas, últimamente más empleado para el despliegue de otro malware. Entre las últimas mejoras de este malware se incluye un módulo que inspecciona dispositivos en busca de vulnerabilidades en el firmware.
LEER EL ARTÍCULO
GravityRAT, tal y como su propio nombre indica, se trata de un software malicioso que permite a sus operadores obtener control remoto del dispositivo infectado. Esto es lo que se conoce como una herramienta de acceso remoto (Remote Access Tool). Este tipo de malware ha sido bastante popular en sistemas de escritorio, aunque no tanto en dispositivos móviles.
LEER EL ARTÍCULO
Ghimob, el nuevo troyano bancario para Android, de origen brasileño y que ha comenzado su actividad hace solo unos meses, parece que de momento se centra en usuarios y entidades bancarias brasileñas. El hecho de que se descubriese su propagación utilizando servidores de control del troyano bancario para Windows Guildma parece indicar que ambos troyanos comparten desarrolladores.
LEER EL ARTÍCULO
Como ya se desprende de anteriores informes y publicaciones acerca del malware bancario y del malware en general, tanto para dispositivos móviles como para ordenadores, una de las amenazas más populares actualmente es el ransomware.
LEER EL ARTÍCULO

¿Te ha gustado? Comparte en tus comunidades sociales.