{"id":965153,"date":"2023-09-22T17:37:45","date_gmt":"2023-09-22T17:37:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-del-troyano-bancario-bbtok-ataca-a-mas-de-40-bancos-latinoamericanos\/"},"modified":"2023-09-22T17:37:45","modified_gmt":"2023-09-22T17:37:45","slug":"nueva-variante-del-troyano-bancario-bbtok-ataca-a-mas-de-40-bancos-latinoamericanos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-del-troyano-bancario-bbtok-ataca-a-mas-de-40-bancos-latinoamericanos\/","title":{"rendered":"Nueva variante del troyano bancario BBTok ataca a m\u00e1s de 40 bancos latinoamericanos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Malware\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgpOWsGZJKOC5kpeaw9lLvIuI2VJ3tYzpZzSHJjjEHVCmvH91_3FmzGE8JzDf3Sw1CcP5bPdfVtnKGOBxK4Om7BNCr6Zs4tmDb7jKQ2cR6vqPl8sZvKT57Jepe-xDRHdqH0u7bDvC6FacvQOeQ7xdkhGs2bt3VzWnnI_efR60bB6v5s1G8pmRL3jLAkgxnJ\/s728-e3650\/server-side.jpg\" alt=\"Troyano bancario BBTok\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Troyano bancario BBTok\"\/><\/div>\n<p>Una campa\u00f1a activa de malware dirigida a Am\u00e9rica Latina est\u00e1 distribuyendo una nueva variante de un troyano bancario llamado <strong>BBTok<\/strong>particularmente usuarios en Brasil y M\u00e9xico.<\/p>\n<p>&#8220;El banquero BBTok tiene una funcionalidad dedicada que replica las interfaces de m\u00e1s de 40 bancos mexicanos y brasile\u00f1os, y enga\u00f1a a las v\u00edctimas para que ingresen su c\u00f3digo 2FA en sus cuentas bancarias o para que ingresen su n\u00famero de tarjeta de pago&#8221;, Check Point <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/behind-the-scenes-of-bbtok-analyzing-a-bankers-server-side-components\/\" target=\"_blank\">dicho<\/a> en una investigaci\u00f3n publicada esta semana.<\/p>\n<p>Las cargas \u00fatiles se generan mediante un script de PowerShell personalizado del lado del servidor y son \u00fanicas para cada v\u00edctima seg\u00fan el sistema operativo y el pa\u00eds, y se env\u00edan a trav\u00e9s de correos electr\u00f3nicos de phishing que aprovechan una variedad de tipos de archivos.<\/p>\n<p>BBTok es un malware bancario basado en Windows que <a rel=\"nofollow noopener\" href=\"https:\/\/blog.360totalsecurity.com\/en\/360-file-less-attack-protection-intercepts-the-banker-trojan-bbtok-active-in-mexico\/\" target=\"_blank\">apareci\u00f3 por primera vez<\/a> en 2020. Est\u00e1 equipado con funciones que ejecutan la gama t\u00edpica de troyanos, lo que le permite enumerar y eliminar procesos, emitir comandos remotos, manipular el teclado y ofrecer p\u00e1ginas de inicio de sesi\u00f3n falsas para bancos que operan en los dos pa\u00edses.<\/p>\n<p>Las cadenas de ataque en s\u00ed son bastante sencillas y emplean enlaces falsos o archivos adjuntos ZIP para implementar sigilosamente el banquero recuperado de un servidor remoto (216.250.251[.]196) mientras mostraba un documento se\u00f1uelo a la v\u00edctima.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Pero tambi\u00e9n est\u00e1n diversificados para los sistemas Windows 7 y Windows 10, y principalmente toman medidas para evadir los mecanismos de detecci\u00f3n recientemente implementados, como la interfaz de escaneo antimalware (<a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/l\/detecting-windows-amsi-bypass-techniques.html\" target=\"_blank\">AARMI<\/a>) que permite escanear la m\u00e1quina en busca de amenazas.<\/p>\n<p>Otros dos m\u00e9todos clave para pasar desapercibidos son el uso de binarios que viven fuera de la tierra (LOLBins) y comprobaciones de geofencing para garantizar que los objetivos sean s\u00f3lo de Brasil o M\u00e9xico antes de distribuir el malware a trav\u00e9s del script de PowerShell.<\/p>\n<p>Una vez iniciado, BBTok establece conexiones con un servidor remoto para recibir comandos para simular las p\u00e1ginas de verificaci\u00f3n de seguridad de varios bancos.<\/p>\n<p>Al suplantar las interfaces de los bancos latinoamericanos, el objetivo es recopilar informaci\u00f3n de credenciales y autenticaci\u00f3n ingresada por los usuarios para realizar apropiaciones de cuentas bancarias en l\u00ednea.<\/p>\n<p>&#8220;Lo que es notable es el enfoque cauteloso del operador: todas las actividades bancarias s\u00f3lo se ejecutan mediante orden directa desde su servidor C2 y no se llevan a cabo autom\u00e1ticamente en cada sistema infectado&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p>El an\u00e1lisis del malware realizado por Check Point ha revelado una mejora significativa en su ofuscaci\u00f3n y orientaci\u00f3n desde 2020, expandi\u00e9ndose m\u00e1s all\u00e1 de los bancos mexicanos.  La presencia de los idiomas espa\u00f1ol y portugu\u00e9s en el c\u00f3digo fuente, as\u00ed como en los correos electr\u00f3nicos de phishing, ofrece una pista sobre el origen de los atacantes.<\/p>\n<p>Se estima que BBTok infect\u00f3 a m\u00e1s de 150 usuarios, seg\u00fan una base de datos SQLite encontrada en el servidor que aloja el componente de generaci\u00f3n de carga \u00fatil que registra el acceso a la aplicaci\u00f3n maliciosa.<\/p>\n<p>El objetivo y el lenguaje apuntan a que los actores de amenazas probablemente operen desde Brasil, que sigue siendo el epicentro de un potente malware centrado en las finanzas.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>IA versus IA: aprovechar las defensas de la IA contra los riesgos impulsados \u200b\u200bpor la IA<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA?  \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>&#8220;Aunque BBTok ha podido permanecer fuera del radar debido a sus t\u00e9cnicas esquivas y a apuntar a v\u00edctimas s\u00f3lo en M\u00e9xico y Brasil, es evidente que todav\u00eda est\u00e1 desplegado activamente&#8221;, dijo Check Point.<\/p>\n<p>&#8220;Debido a sus muchas capacidades y su m\u00e9todo de entrega \u00fanico y creativo que involucra archivos LNK, SMB y MSBuild, todav\u00eda representa un peligro para las organizaciones e individuos de la regi\u00f3n&#8221;.<\/p>\n<p>El desarrollo se produce cuando la compa\u00f1\u00eda israel\u00ed de ciberseguridad detall\u00f3 una nueva campa\u00f1a de phishing a gran escala que recientemente se dirigi\u00f3 a m\u00e1s de 40 empresas prominentes en m\u00faltiples industrias en Colombia con el objetivo final de implementar Remcos RAT a trav\u00e9s de una secuencia de infecci\u00f3n de m\u00faltiples etapas.<\/p>\n<p>&#8220;Remcos, una sofisticada RAT &#8216;navaja suiza&#8217;, otorga a los atacantes control total sobre la computadora infectada y puede usarse en una variedad de ataques. Las consecuencias comunes de una infecci\u00f3n Remcos incluyen robo de datos, infecciones de seguimiento y apropiaci\u00f3n de cuentas&#8221;. Punto de control <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/guarding-against-the-unseen-investigating-a-stealthy-remcos-malware-attack-on-colombian-firms\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/new-variant-of-banking-trojan-bbtok.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de septiembre de 2023\ue804THNMalware\/amenaza cibern\u00e9tica Una campa\u00f1a activa de malware dirigida a Am\u00e9rica Latina est\u00e1 distribuyendo una<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4397,4661,141,1268,206607,4664,38,4662,4668,201033,115078,16,4654,201031,4659,4653,4655,212,4666,4665,201032,8665,25649,4660],"class_list":["post-965153","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataca","tag-ataques-ciberneticos","tag-bancario","tag-bancos","tag-bbtok","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-latinoamericanos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-troyano","tag-variante","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/965153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=965153"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/965153\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=965153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=965153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=965153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}