“Coyote” es el nuevo troyano brasileño que tiene en la mira a más de 60 instituciones financieras, advirtió la firma de ciberseguridad Kaspersky.
Se trata de un nuevo y sofisticado troyano bancario que utiliza tácticas de evasión avanzadas para robar información financiera confidencial.
“Coyote” coincide con el comportamiento de los troyanos bancarios, que es monitorear el acceso a sitios web bancarios específicos; incluso puede solicitar contraseñas específicas de tarjetas bancarias y configurar una página falsa para adquirir las credenciales de usuario, dimensionó la compañía.
Aunque la mayoría de las infecciones se encuentran en Brasil, esta amenaza puede causar un impacto importante en la ciberseguridad financiera del resto de América Latina, advirtió hoy la compañía en un reporte.
“Los datos de telemetría de Kaspersky muestran que alrededor del 90 por ciento de las infecciones de ‘Coyote’ se encuentran en Brasil, lo que puede causar un impacto importante en la ciberseguridad financiera del resto de la región.
“Los expertos han alertado que los troyanos bancarios, especialmente los que son creados desde Brasil, son una de las especies de malware más peligrosas, no sólo por el robo de datos financieros, sino por su potencial de ser exportados”, aseveró la firma.
Según los investigadores, el troyano utiliza el instalador de Squirrel para su distribución, un método poco conocido para la diseminación de malware, con el que instala y actualiza aplicaciones de escritorio de Windows.
De esta manera, oculta su cargador de etapa inicial pretendiendo que es solo un empaquetador de actualizaciones.
“Lo que hace que ‘Coyote’ sea aún más interesante es el uso de Nim, un moderno lenguaje de programación multiplataforma que lo carga en la etapa final del proceso de infección.
“Esto se alinea con una tendencia observada por Kaspersky en la que los ciberdelincuentes utilizan lenguajes multiplataforma menos populares, lo que demuestra su adaptabilidad a las últimas tendencias tecnológicas”, describió.
En los últimos tres años, el número de ataques de troyanos bancarios casi se ha duplicado, con más de 18 millones en 2023, lo cual demuestra que los desafíos de seguridad en línea están aumentando, indicó.
“Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales.
“El surgimiento de ‘Coyote’, un nuevo tipo de troyano bancario brasileño, nos recuerda que debemos tener cuidado y utilizar las últimas defensas para mantener segura nuestra información valiosa”, comentó Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.