Nuevo malware Host Modifier afecta a bancos de Latinoamérica

Publicado por buguroo - 23/09/2019

El pasado 29 de agosto de 2019 llegó a nuestros sistemas de análisis de malware una nueva muestra de troyano bancario que afecta a entidades bancarias de Latinoamérica, especialmente, a entidades peruanas.

El esquema de funcionamiento de este malware se basa en la modificación del archivo hosts de Windows, encargado de relacionar localmente nombres de dominios con IP’s.  De este modo, el malware consigue asociar el nombre de dominio de entidades bancarias latinoamericanas con IP’s fraudulentas, de forma que, al intentar visitar y resolver esos dominios, se muestran páginas de phishing en vez de las legítimas.

Este tipo de malware bancario suele conocerse en el ámbito técnico con el nombre de ‘Hosts Modifier’, nombre que debe a su esquema de funcionamiento. Estos son conocidos desde hace años, aunque, recientemente, han ido perdiendo popularidad, especialmente a partir de 2016.

Una búsqueda realizada entre las últimas muestras subidas a la plataforma VirusTotal, ha revelado que durante el mes de agosto, además de la muestra detectada, se han subido otras dos muestras de este tipo de troyano bancario. Ambas siguen el mismo esquema de funcionamiento, únicamente cambia el servidor de control utilizado para la descarga del contenido fraudulento del fichero hosts (ver anexo de indicadores de compromiso).

Debemos remontarnos a abril de 2019 para encontrar una muestra reciente de ‘Host Modifier’, fecha en la que podemos encontrar una sola muestra. Antes de esta, debemos remontarnos a noviembre de 2018 (2 muestras) y mediados de 2017.

host-modifier-entidades-peruanas-01

Si te interesa continuar leyendo el informe completo, suscríbete a Labs:

hispasec-report-sept-cover-ES

Nuevo malware de tipo “Host Modifier” que afecta a entidades bancarias de Latinoamérica

(ESPECIALMENTE A ENTIDADES PERUANAS)

Los troyanos de tipo ‘Host Modifier’ suelen distribuirse a través de correos electrónicos de SPAM falsos, en los que es habitual que el atacante suplante organismos públicos o empresas. Este modus operandi no es nuevo para esta familia de malware, ya que podemos observar otras familias que afectan a entidades latinoamericanas y que también utilizan estos trucos.

 

Temas: malware, Informes de amenazas

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Una nueva versión del Troyano bancario Cerberus ataca entidades españolas y latinoamericanas

read more

Nuevo malware Host Modifier afecta a bancos de Latinoamérica

read more