Nuevo malware Host Modifier afecta a bancos de Latinoamérica


El pasado 29 de agosto de 2019 llegó a nuestros sistemas de análisis de malware una nueva muestra de troyano bancario que afecta a entidades bancarias de Latinoamérica, especialmente, a entidades peruanas.

El esquema de funcionamiento de este malware se basa en la modificación del archivo hosts de Windows, encargado de relacionar localmente nombres de dominios con IP’s. 

De este modo, el malware consigue asociar el nombre de dominio de entidades bancarias latinoamericanas con IP’s fraudulentas, de forma que, al intentar visitar y resolver esos dominios, se muestran páginas de phishing en vez de las legítimas.

Este tipo de malware bancario suele conocerse en el ámbito técnico con el nombre de ‘Hosts Modifier’, nombre que debe a su esquema de funcionamiento. Estos son conocidos desde hace años, aunque, recientemente, han ido perdiendo popularidad, especialmente a partir de 2016.

Una búsqueda realizada entre las últimas muestras subidas a la plataforma VirusTotal, ha revelado que durante el mes de agosto, además de la muestra detectada, se han subido otras dos muestras de este tipo de troyano bancario.

Ambas siguen el mismo esquema de funcionamiento, únicamente cambia el servidor de control utilizado para la descarga del contenido fraudulento del fichero hosts.

Debemos remontarnos a abril de 2019 para encontrar una muestra reciente de ‘Host Modifier’, fecha en la que podemos encontrar una sola muestra. Antes de esta, debemos remontarnos a noviembre de 2018 (2 muestras) y mediados de 2017.

host-modifier-entidades-peruanas-01

Si te interesa continuar leyendo descarga el informe completo:

cover-baske-host-modifier_ES

Nuevo malware de tipo “Host Modifier” que afecta a entidades bancarias de Latinoamérica

(ESPECIALMENTE A ENTIDADES PERUANAS)

Los troyanos de tipo ‘Host Modifier’ suelen distribuirse a través de correos electrónicos de SPAM falsos, en los que es habitual que el atacante suplante organismos públicos o empresas. Este modus operandi no es nuevo para esta familia de malware, ya que podemos observar otras familias que afectan a entidades latinoamericanas y que también utilizan estos trucos.

 

Publicado por David García

In his more than 9-year professional career, he has been involved in multiple projects, the most important being in the fields of managed security, anti-fraud and ethical hacking services, and malware analysis. He has contributed his know-how and security-related improvements to a wide variety of fraud and vulnerability analysis products. He currently oversees the smooth running of our different products and researches current fraud developments in order to showcase buguroo overseas as well as providing the development department with feedback on the latest malware and cybercriminal trends.


¿Te ha gustado? Comparte en tus comunidades sociales.

 

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo