ciberseguridad

Coyote, el nuevo troyano que ataca las instituciones financieras 



Dirección copiada

El malware brasileño está de moda, o al menos eso parece demostrar Coyote, un nuevo troyano que tiene en la mira a 60 instituciones financieras, especialmente brasileñas, descubierto recientemente por analistas de Kaspersky.

Publicado el 22 de feb de 2024



Coyote-1

Coyote es el nuevo nombre que los especialistas en ciberseguridad añaden a la lista negra del malware. Se trata de un troyano bancario, desarrollado en Brasil, que utiliza tácticas de evasión para robar información financiera y está escrito en un lenguaje de programación relativamente nuevo (Nim).

En lugar de seguir el camino habitual con instaladores conocidos, Coyote utiliza una herramienta llamada Squirrel para instalar y actualizar aplicaciones de escritorio de Windows. De hecho, el nombre Coyote se le dio por ser un depredador de ardillas (Squirrels).

Recordemos que Squirrel es una herramienta de código abierto diseñada para simplificar el proceso de distribución e instalación de aplicaciones en sistemas Windows. De esta manera, el malware oculta su cargador pretendiendo ser un empaquetador de actualizaciones.

Las víctimas del coyote

El objetivo de Coyote coincide con el comportamiento típico de los troyanos bancarios: monitorea el acceso a sitios web bancarios específicos. Una vez que se accede al sitio web, Coyote se comunica con su servidor de comando y control mediante canales SSL con autenticación mutua.

El uso de comunicación cifrada por parte del troyano y su capacidad para realizar acciones específicas como el registro de teclados y la captura de pantalla resaltan su naturaleza avanzada. Incluso puede solicitar contraseñas específicas de tarjetas bancarias y configurar una página falsa para adquirir credenciales de usuario.

Los datos de telemetría de Kaspersky muestran que alrededor del 90 % de las infecciones de Coyote se encuentran en Brasil, lo que causa un impacto importante en la ciberseguridad financiera de la región.

“En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Esto demuestra cómo los desafíos de seguridad en línea están aumentando. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Si quiere conocer más detalles del reporte puede acceder a ellos en este enlace.

Artículos relacionados

Artículo 1 de 5