{"id":826876,"date":"2023-06-27T22:08:35","date_gmt":"2023-06-27T22:08:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/troyano-bancario-anatsa-dirigido-a-usuarios-en-ee-uu-reino-unido-alemania-austria-y-suiza\/"},"modified":"2023-06-27T22:08:39","modified_gmt":"2023-06-27T22:08:39","slug":"troyano-bancario-anatsa-dirigido-a-usuarios-en-ee-uu-reino-unido-alemania-austria-y-suiza","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/troyano-bancario-anatsa-dirigido-a-usuarios-en-ee-uu-reino-unido-alemania-austria-y-suiza\/","title":{"rendered":"Troyano bancario Anatsa dirigido a usuarios en EE. UU., Reino Unido, Alemania, Austria y Suiza"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado una nueva campa\u00f1a de malware para Android que empuja al troyano bancario Anatsa a clientes bancarios en EE. UU., Reino Unido, Alemania, Austria y Suiza desde principios de marzo de 2023.<\/p>\n<p>&#8220;Los actores detr\u00e1s de Anatsa tienen como objetivo robar las credenciales utilizadas para autorizar a los clientes en las aplicaciones de banca m\u00f3vil y realizar Fraude de adquisici\u00f3n de dispositivos (DTO) para iniciar transacciones fraudulentas&#8221;, ThreatFabric <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/anatsa-hits-uk-and-dach-with-new-campaign\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado el lunes.<\/p>\n<p>La compa\u00f1\u00eda holandesa de ciberseguridad dijo que las aplicaciones cuentagotas de Google Play Store infectadas con Anatsa han acumulado m\u00e1s de 30.000 instalaciones hasta la fecha, lo que indica que la tienda oficial de aplicaciones se ha convertido en un vector de distribuci\u00f3n eficaz para el malware.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687903713_757_Troyano-bancario-Anatsa-dirigido-a-usuarios-en-EE-UU-Reino.jpg\" alt=\"Troyano bancario Anatsa\" border=\"0\" data-original-height=\"412\" data-original-width=\"728\" title=\"Troyano bancario Anatsa\"\/><\/div>\n<p>Anatsa, tambi\u00e9n conocida con el nombre de TeaBot y Toddler, surgi\u00f3 por primera vez en <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/google-play-droppers#anatsa_campaign\" target=\"_blank\">principios de 2021<\/a>, y se ha observado haci\u00e9ndose pasar por aplicaciones de utilidad aparentemente inocuas como lectores de PDF, esc\u00e1neres de c\u00f3digos QR y aplicaciones de autenticaci\u00f3n de dos factores (2FA) en Google Play para desviar las credenciales de los usuarios.  Desde entonces, se ha convertido en uno de los programas maliciosos bancarios m\u00e1s prol\u00edficos y se dirige a m\u00e1s de 400 instituciones financieras de todo el mundo.<\/p>\n<p>El troyano presenta capacidades similares a las de una puerta trasera para robar datos y tambi\u00e9n realiza ataques superpuestos para robar credenciales y registrar actividades al abusar de sus permisos para la API de servicios de accesibilidad de Android.  Adem\u00e1s, puede eludir los mecanismos de control de fraude existentes para realizar transferencias de fondos no autorizadas.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/\u00a1Cortafuegos-Zyxel-bajo-ataque-Parches-urgentes-requeridos.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Dado que las transacciones se inician desde el mismo dispositivo que utilizan regularmente los clientes del banco objetivo, se ha informado que es muy dif\u00edcil para los sistemas antifraude bancarios detectarlo&#8221;, se\u00f1al\u00f3 ThreatFabric.<\/p>\n<p>En la \u00faltima campa\u00f1a observada por ThreatFabric, la aplicaci\u00f3n cuentagotas, una vez instalada, realiza una solicitud a una p\u00e1gina de GitHub que apunta a otra URL de GitHub que aloja la carga maliciosa, cuyo objetivo es enga\u00f1ar a las v\u00edctimas haci\u00e9ndose pasar por complementos de la aplicaci\u00f3n.  Se sospecha que los usuarios son dirigidos a estas aplicaciones a trav\u00e9s de anuncios incompletos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687903715_820_Troyano-bancario-Anatsa-dirigido-a-usuarios-en-EE-UU-Reino.jpg\" alt=\"Troyano bancario Anatsa\" border=\"0\" data-original-height=\"409\" data-original-width=\"728\" title=\"Troyano bancario Anatsa\"\/><\/div>\n<p>Un aspecto notable del cuentagotas es su uso del permiso restringido &#8220;REQUEST_INSTALL_PACKAGES&#8221;, que ha sido explotado repetidamente por aplicaciones no autorizadas distribuidas a trav\u00e9s de Google Play Store para instalar malware adicional en el dispositivo infectado.  Los nombres de las aplicaciones son los siguientes:<\/p>\n<ul>\n<li>Lector y editor de todos los documentos (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)<\/li>\n<li>Lector y visor de todos los documentos (com.muchlensoka.pdfcreator)<\/li>\n<li>Lector de PDF: edite y vea PDF (lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)<\/li>\n<li>Lector y editor de PDF (com.proderstarler.pdfsignature)<\/li>\n<li>Lector y editor de PDF (moh.filemanagerrespdf)<\/li>\n<\/ul>\n<p>Se dice que las cinco aplicaciones cuentagotas en cuesti\u00f3n se actualizaron despu\u00e9s de su publicaci\u00f3n inicial, probablemente en un intento sigiloso de deslizar la funcionalidad maliciosa despu\u00e9s de pasar el proceso de revisi\u00f3n de la aplicaci\u00f3n durante el primer env\u00edo.<\/p>\n<p>La lista de los principales pa\u00edses que son de inter\u00e9s para Anatsa en funci\u00f3n de la cantidad de aplicaciones financieras a las que se dirige incluyen EE. UU., Italia, Alemania, el Reino Unido, Francia, los Emiratos \u00c1rabes Unidos, Suiza, Corea del Sur, Australia y Suecia.  Tambi\u00e9n est\u00e1n presentes en la lista Finlandia, Singapur y Espa\u00f1a.<\/p>\n<p>&#8220;La \u00faltima campa\u00f1a de Anatsa revela el panorama de amenazas en evoluci\u00f3n que enfrentan los bancos y las instituciones financieras en el mundo digital actual&#8221;, dijo ThreatFabric.  &#8220;Las recientes campa\u00f1as de distribuci\u00f3n de Google Play Store [&#8230;] demostrar el inmenso potencial del fraude m\u00f3vil y la necesidad de medidas proactivas para contrarrestar tales amenazas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/anatsa-banking-trojan-targeting-users.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ Malware Se ha observado una nueva campa\u00f1a de malware para<\/p>\n","protected":false},"author":1,"featured_media":826877,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1407,171275,4661,626,141,4664,4671,4662,4668,4667,4654,4658,4659,4653,4655,4663,3270,4666,4665,1281,8665,5329,7528,4660],"class_list":["post-826876","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alemania","tag-anatsa","tag-ataques-ciberneticos","tag-austria","tag-bancario","tag-como-hackear","tag-dirigido","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-reino","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-suiza","tag-troyano","tag-unido","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/826876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=826876"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/826876\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/826877"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=826876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=826876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=826876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}