ciberseguridad

Coyote, el nuevo troyano que ataca las instituciones financieras 

Home
Dirección copiada

El malware brasileño está de moda, o al menos eso parece demostrar Coyote, un nuevo troyano que tiene en la mira a 60 instituciones financieras, especialmente brasileñas, descubierto recientemente por analistas de Kaspersky.

Publicado el 22 de feb de 2024
Coyote-1

Coyote es el nuevo nombre que los especialistas en ciberseguridad añaden a la lista negra del malware. Se trata de un troyano bancario, desarrollado en Brasil, que utiliza tácticas de evasión para robar información financiera y está escrito en un lenguaje de programación relativamente nuevo (Nim).

En lugar de seguir el camino habitual con instaladores conocidos, Coyote utiliza una herramienta llamada Squirrel para instalar y actualizar aplicaciones de escritorio de Windows. De hecho, el nombre Coyote se le dio por ser un depredador de ardillas (Squirrels).

Recordemos que Squirrel es una herramienta de código abierto diseñada para simplificar el proceso de distribución e instalación de aplicaciones en sistemas Windows. De esta manera, el malware oculta su cargador pretendiendo ser un empaquetador de actualizaciones.

10 Características de un Ciudadano Digital

Las víctimas del coyote

El objetivo de Coyote coincide con el comportamiento típico de los troyanos bancarios: monitorea el acceso a sitios web bancarios específicos. Una vez que se accede al sitio web, Coyote se comunica con su servidor de comando y control mediante canales SSL con autenticación mutua.

El uso de comunicación cifrada por parte del troyano y su capacidad para realizar acciones específicas como el registro de teclados y la captura de pantalla resaltan su naturaleza avanzada. Incluso puede solicitar contraseñas específicas de tarjetas bancarias y configurar una página falsa para adquirir credenciales de usuario.

Los datos de telemetría de Kaspersky muestran que alrededor del 90 % de las infecciones de Coyote se encuentran en Brasil, lo que causa un impacto importante en la ciberseguridad financiera de la región.

“En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Esto demuestra cómo los desafíos de seguridad en línea están aumentando. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Si quiere conocer más detalles del reporte puede acceder a ellos en este enlace.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

I
Redacción Impacto TIC

Una de las disrupciones digitales en el periodismo es la visión colaborativa. Muchos de nuestros contenidos y procesos periodísticos y editoriales, como este, se cocinan y se desarrollan en equipo.

Sígame en

Temas

Canales

Artículos relacionados

  • Seguridad en internet

    ¿Qué debo hacer si detecto comportamientos no éticos en la red?

    12 Dic 2023

    por Sandra Defelipe Díaz

    Compartir

  • TENDENCIAS:

    “2024 será el año del engaño” afirma IBM

    30 Ene 2024

    por Jorge Hernández

    Compartir

  • ciberseguridad

    Día Internacional de Internet Seguro: Retos y recomendaciones para las empresas

    06 Feb 2024

    por Laura Suárez Bernal

    Compartir

  • Tecnología

    Ciberseguridad en Colombia ¿cuáles son los riesgos a los que se enfrenta el país?

    06 Mar 2024

    por Laura Suárez Bernal

    Compartir

Siguiente

¿Qué debo hacer si detecto comportamientos no éticos en la red?

Artículo 1 de 5