{"id":608535,"date":"2023-02-04T15:01:36","date_gmt":"2023-02-04T15:01:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/pixpirate-nuevo-troyano-bancario-para-android-dirigido-a-instituciones-financieras-brasilenas\/"},"modified":"2023-02-04T15:01:37","modified_gmt":"2023-02-04T15:01:37","slug":"pixpirate-nuevo-troyano-bancario-para-android-dirigido-a-instituciones-financieras-brasilenas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/pixpirate-nuevo-troyano-bancario-para-android-dirigido-a-instituciones-financieras-brasilenas\/","title":{"rendered":"PixPirate: nuevo troyano bancario para Android dirigido a instituciones financieras brasile\u00f1as"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nuevo troyano bancario para Android ha puesto sus ojos en las instituciones financieras brasile\u00f1as para cometer fraude aprovechando la plataforma de pagos PIX.<\/p>\n<p>La empresa italiana de ciberseguridad Cleafy, que descubri\u00f3 el malware entre finales de 2022 y principios de 2023, lo rastrea con el nombre de PixPirate.<\/p>\n<p>&#8220;PixPirate pertenece a la \u00faltima generaci\u00f3n de troyanos bancarios para Android, ya que puede realizar <a rel=\"nofollow noopener\" href=\"https:\/\/www.cleafy.com\/documents\/how-ats-attacks-work-infographic\" target=\"_blank\">ATS<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/www.malwaretech.com\/2016\/08\/automatic-transfer-systems-ats-for-beginners.html\" target=\"_blank\">Sistema de transferencia autom\u00e1tica<\/a>), lo que permite a los atacantes automatizar la inserci\u00f3n de una transferencia de dinero maliciosa a trav\u00e9s de la plataforma de pago instant\u00e1neo Pix, adoptada por varios bancos brasile\u00f1os&#8221;, los investigadores Francesco Iubatti y Alessandro Strino <a rel=\"nofollow noopener\" href=\"https:\/\/www.cleafy.com\/cleafy-labs\/pixpirate-a-new-brazilian-banking-trojan\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Tambi\u00e9n es la \u00faltima incorporaci\u00f3n en una larga lista de malware bancario para Android que abusa de la API de servicios de accesibilidad del sistema operativo para llevar a cabo sus funciones nefastas, incluida la desactivaci\u00f3n de Google Play Protect, la interceptaci\u00f3n de mensajes SMS, la prevenci\u00f3n de la desinstalaci\u00f3n y la publicaci\u00f3n de anuncios falsos a trav\u00e9s de notificaciones autom\u00e1ticas.<\/p>\n<p>Adem\u00e1s de robar las contrase\u00f1as ingresadas por los usuarios en las aplicaciones bancarias, los actores de amenazas detr\u00e1s de la operaci\u00f3n aprovecharon la ofuscaci\u00f3n y el cifrado del c\u00f3digo utilizando un marco conocido como Auto.js para resistir los esfuerzos de ingenier\u00eda inversa.<\/p>\n<p>Las aplicaciones cuentagotas utilizadas para entregar PixPirate vienen bajo la apariencia de aplicaciones de autenticaci\u00f3n.  No hay indicios de que las aplicaciones se hayan publicado en la tienda oficial de Google Play.<\/p>\n<p>Los hallazgos llegan m\u00e1s de un mes despu\u00e9s de que ThreatFabric revelara detalles de otro malware llamado BrasDex que tambi\u00e9n viene con capacidades ATS, adem\u00e1s de abusar de PIX para realizar transferencias de fondos fraudulentas.<\/p>\n<p>&#8220;La introducci\u00f3n de capacidades ATS junto con marcos que ayudar\u00e1n al desarrollo de aplicaciones m\u00f3viles, usando lenguajes flexibles y m\u00e1s extendidos (reduciendo la curva de aprendizaje y el tiempo de desarrollo), podr\u00eda conducir a malware m\u00e1s sofisticado que, en el futuro, podr\u00eda compararse con sus contrapartes de estaciones de trabajo&#8221;, dijeron los investigadores.<\/p>\n<p>El desarrollo tambi\u00e9n se produce cuando Cyble arroj\u00f3 luz sobre un nuevo troyano de acceso remoto de Android con nombre en c\u00f3digo Gigabud RAT dirigido a usuarios en Tailandia, Per\u00fa y Filipinas desde al menos julio de 2022 haci\u00e9ndose pasar por aplicaciones bancarias y gubernamentales.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675522896_675_PixPirate-nuevo-troyano-bancario-para-Android-dirigido-a-instituciones-financieras.png\" alt=\"Troyano bancario Android\" border=\"0\" data-original-height=\"318\" data-original-width=\"728\" title=\"Troyano bancario Android\"\/><\/div>\n<p>&#8220;La RAT tiene caracter\u00edsticas avanzadas como la grabaci\u00f3n de pantalla y el abuso de los servicios de accesibilidad para robar credenciales bancarias&#8221;, explican los investigadores. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/01\/19\/gigabud-rat-new-android-rat-masquerading-as-government-agencies\/\" target=\"_blank\">dicho<\/a>se\u00f1alando su uso de sitios de phishing como vector de distribuci\u00f3n.<\/p>\n<p>La firma de ciberseguridad a\u00fan m\u00e1s <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/01\/31\/inthebox-web-injects-targeting-android-banking-applications-worldwide\/\" target=\"_blank\">revel\u00f3<\/a> que los actores de amenazas detr\u00e1s del mercado de darknet InTheBox est\u00e1n anunciando un cat\u00e1logo de 1894 inyecciones web que son compatibles con varios malware bancarios de Android como Alien, Cerberus, ERMAC, Hydra y Octo.<\/p>\n<p>Los m\u00f3dulos de inyecci\u00f3n web, que se utilizan principalmente para recopilar credenciales y datos confidenciales, est\u00e1n dise\u00f1ados para destacar aplicaciones bancarias, de pago m\u00f3vil, de intercambio de criptomonedas y de comercio electr\u00f3nico m\u00f3vil que abarcan Asia, Europa, Medio Oriente y las Am\u00e9ricas.<\/p>\n<p>Pero en un giro m\u00e1s preocupante, las aplicaciones fraudulentas han encontrado una manera de eludir las defensas en Apple App Store y Google Play para perpetrar lo que se conoce como una estafa de matanza de cerdos llamada CryptoRom.<\/p>\n<p>La t\u00e9cnica implica el empleo de m\u00e9todos de ingenier\u00eda social, como acercarse a las v\u00edctimas a trav\u00e9s de aplicaciones de citas como Tinder para tentarlas a descargar aplicaciones de inversi\u00f3n fraudulentas con el objetivo de robar su dinero.<\/p>\n<p>Las aplicaciones iOS maliciosas en cuesti\u00f3n son Ace Pro y MBM_BitScan, las cuales han sido eliminadas por Apple desde entonces.  Google tambi\u00e9n elimin\u00f3 una versi\u00f3n de Android de MBM_BitScan.<\/p>\n<p>La firma de seguridad cibern\u00e9tica Sophos, que hizo el descubrimiento, dijo que las aplicaciones de iOS presentaban una &#8220;t\u00e9cnica de evasi\u00f3n de revisi\u00f3n&#8221; que permit\u00eda a los autores de malware superar el proceso de investigaci\u00f3n.<\/p>\n<p>&#8220;Ambas aplicaciones que encontramos usaban contenido remoto para proporcionar su funcionalidad maliciosa, contenido que probablemente estuvo oculto hasta despu\u00e9s de que se complet\u00f3 la revisi\u00f3n de la App Store&#8221;, dijo el investigador de Sophos, Jagadeesh Chandraiah. <a rel=\"nofollow noopener\" href=\"https:\/\/news.sophos.com\/en-us\/2023\/02\/01\/fraudulent-cryptorom-trading-apps-sneak-into-apple-and-google-app-stores\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Las estafas de matanza de cerdos tuvieron sus inicios en China y Taiw\u00e1n, y desde entonces se han expandido a nivel mundial en los \u00faltimos a\u00f1os, con un <a rel=\"nofollow noopener\" href=\"https:\/\/www.vice.com\/en\/article\/n7zb5d\/pig-butchering-scam-cambodia-trafficking\" target=\"_blank\">gran parte de las operaciones<\/a> llevado a cabo desde zonas econ\u00f3micas especiales en Laos, Myanmar y Camboya.<\/p>\n<p>En noviembre de 2022, el Departamento de Justicia de EE. UU. (DoJ) anunci\u00f3 la eliminaci\u00f3n de siete nombres de dominio en relaci\u00f3n con una estafa de criptomonedas de matanza de cerdos que les report\u00f3 a los actores criminales m\u00e1s de $ 10 millones de cinco v\u00edctimas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/pixpirate-new-android-banking-trojan.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nuevo troyano bancario para Android ha puesto sus ojos en las instituciones financieras brasile\u00f1as para cometer fraude<\/p>\n","protected":false},"author":1,"featured_media":608536,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4661,141,49591,4664,4671,4662,6695,12377,4668,4667,4654,4658,4659,4653,4655,480,18,144323,4663,4666,4665,8665,4660],"class_list":["post-608535","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-bancario","tag-brasilenas","tag-como-hackear","tag-dirigido","tag-filtracion-de-datos","tag-financieras","tag-instituciones","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-pixpirate","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-troyano","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/608535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=608535"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/608535\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/608536"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=608535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=608535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=608535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}