El troyano bancario BasBanke, también conocido como Coybot, es un troyano brasileño, del que ya os hemos hablado anteriormente en uno de nuestros posts.
Cuando os hablamos de este troyano bancario, en diciembre de 2019, encontramos varias muestras nuevas que afectaban a entidades brasileñas, pero ahora, este troyano ha dejado de ser local para saltar a otros países.
Hoy, vamos a hablar más en detalle de su funcionamiento aprovechando que en las últimas semanas este troyano bancario ha vuelto a estar activo, con una nueva campaña en la que se han encontrando diferentes muestras que ahora afectan a entidades latinoamericanas (especialmente chilenas) y españolas.
En la imagen anterior podemos ver algunas de las muestras recientes que hemos detectado y analizado, y que afectan por primera vez a entidades no brasileñas.
Como podemos apreciar, encontramos desde aplicaciones falsas que simulan ser una aplicación legítima de la entidad para robar los datos, como aplicaciones que no tienen nada que ver con entidades bancarias y que después tratan de robar las credenciales de acceso a varias entidades.
Vamos a ver a continuación cómo funciona el troyano bancario BasBanke más en detalle y cuales son las novedades que presenta, más allá de las relacionadas con las entidades bancarias afectadas.
Si te interesa continuar leyendo el informe completo desgcarga el informe completo:
