{"id":534928,"date":"2022-12-20T16:56:22","date_gmt":"2022-12-20T16:56:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-los-ciberdelincuentes-lanzan-el-nuevo-troyano-brasdex-para-android-dirigido-a-usuarios-bancarios-brasilenos\/"},"modified":"2022-12-20T16:56:23","modified_gmt":"2022-12-20T16:56:23","slug":"cuidado-los-ciberdelincuentes-lanzan-el-nuevo-troyano-brasdex-para-android-dirigido-a-usuarios-bancarios-brasilenos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-los-ciberdelincuentes-lanzan-el-nuevo-troyano-brasdex-para-android-dirigido-a-usuarios-bancarios-brasilenos\/","title":{"rendered":"Cuidado: los ciberdelincuentes lanzan el nuevo troyano BrasDex para Android dirigido a usuarios bancarios brasile\u00f1os"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Malware Bancario \/ Seguridad M\u00f3vil<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los actores de amenazas detr\u00e1s del malware bancario de Windows conocido como Casbaneiro<\/b> ha sido atribuido como detr\u00e1s de un nuevo troyano de Android llamado BrasDex<\/strong> que se ha observado apuntando a usuarios brasile\u00f1os como parte de una campa\u00f1a multiplataforma en curso.<\/p>\n

BrasDex presenta un “complejo sistema de registro de teclas dise\u00f1ado para abusar de los Servicios de Accesibilidad para extraer credenciales espec\u00edficamente de un conjunto de aplicaciones dirigidas a Brasil, as\u00ed como un motor de Sistema de Transferencia Automatizado (ATS) de alta capacidad”, ThreatFabric dijo<\/a> en un informe publicado la semana pasada.<\/p>\n

La firma de seguridad holandesa dijo que la infraestructura de comando y control (C2) utilizada junto con BrasDex tambi\u00e9n se est\u00e1 utilizando para controlar Casbaneiro<\/a>que se sabe que ataca a bancos y servicios de criptomonedas en Brasil y M\u00e9xico.<\/p>\n

Se estima que la campa\u00f1a de malware h\u00edbrido de Android y Windows ha provocado miles de infecciones hasta la fecha.<\/p>\n

\"La<\/a><\/center><\/div>\n

BrasDex, que se hace pasar por una aplicaci\u00f3n bancaria para Banco Santander, tambi\u00e9n es emblem\u00e1tica de una nueva tendencia que implica abusar de las API de accesibilidad de Android para registrar las pulsaciones de teclas ingresadas por las v\u00edctimas, alej\u00e1ndose del m\u00e9todo tradicional de superposici\u00f3n de ataques para robar credenciales y otros datos personales.<\/p>\n

Tambi\u00e9n est\u00e1 dise\u00f1ado para capturar informaci\u00f3n sobre el saldo de la cuenta y luego usarla para hacerse cargo de los dispositivos infectados e iniciar transacciones fraudulentas de manera program\u00e1tica.<\/p>\n

Otro aspecto notable de BrasDex es su enfoque singular en la plataforma de pagos PIX, que permite a los clientes bancarios en Brasil realizar transferencias de dinero simplemente utilizando sus direcciones de correo electr\u00f3nico o n\u00fameros de tel\u00e9fono.<\/p>\n

\"Troyano<\/div>\n
\"Troyano<\/div>\n

El sistema ATS en BrasDex est\u00e1 dise\u00f1ado expl\u00edcitamente para abusar de la tecnolog\u00eda PIX para realizar transferencias fraudulentas.<\/p>\n

Esta no es la primera vez que el ecosistema de pagos instant\u00e1neos ha sido atacado por malos actores. En septiembre de 2021, Check Point detall\u00f3 dos familias de malware para Android llamadas PixStealer y MalRhino que enga\u00f1aron a los usuarios para que transfirieran todos los saldos de sus cuentas a una controlada por un actor.<\/p>\n

La investigaci\u00f3n de ThreatFabric sobre BrasDex tambi\u00e9n le permiti\u00f3 obtener acceso al panel C2 utilizado por los operadores criminales para realizar un seguimiento de los dispositivos infectados y recuperar registros de datos extra\u00eddos de los tel\u00e9fonos Android.<\/p>\n

El panel C2, como suele suceder, tambi\u00e9n se est\u00e1 utilizando para controlar una campa\u00f1a de malware diferente que compromete las m\u00e1quinas con Windows para implementar Casbaneiro, un troyano financiero basado en Delphi.<\/p>\n

Esta cadena de ataque emplea se\u00f1uelos de phishing con el tema de la entrega de paquetes que pretenden ser de Correios, un servicio postal estatal, para enga\u00f1ar a los destinatarios para que ejecuten el malware siguiendo un proceso de varias etapas.<\/p>\n

Las funciones de Casbaneiro abarcan la gama t\u00edpica de puerta trasera que le permite tomar el control de cuentas bancarias, tomar capturas de pantalla, realizar registros de teclas, secuestrar datos del portapapeles e incluso funcionar como un malware clipper para secuestrar transacciones criptogr\u00e1ficas.<\/p>\n

“Al ser familias de malware independientes y completas, BrasDex y Casbaneiro forman una pareja muy peligrosa, lo que permite que el actor detr\u00e1s de ellos se dirija a los usuarios de Android y Windows a gran escala”, dijo ThreatFabric.<\/p>\n

“El caso BrasDex muestra la necesidad de mecanismos de detecci\u00f3n y prevenci\u00f3n de fraude en los dispositivos de los clientes: los pagos fraudulentos realizados autom\u00e1ticamente con la ayuda de los motores ATS parecen leg\u00edtimos para los backends bancarios y los motores de puntuaci\u00f3n de fraude, ya que se realizan a trav\u00e9s del mismo dispositivo que generalmente utilizado por los clientes”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n