{"id":971441,"date":"2023-09-26T21:35:00","date_gmt":"2023-09-26T21:35:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/troyano-bancario-xenomorph-una-nueva-variante-dirigida-a-mas-de-35-instituciones-financieras-de-ee-uu\/"},"modified":"2023-09-26T21:35:04","modified_gmt":"2023-09-26T21:35:04","slug":"troyano-bancario-xenomorph-una-nueva-variante-dirigida-a-mas-de-35-instituciones-financieras-de-ee-uu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/troyano-bancario-xenomorph-una-nueva-variante-dirigida-a-mas-de-35-instituciones-financieras-de-ee-uu\/","title":{"rendered":"Troyano bancario Xenomorph: una nueva variante dirigida a m\u00e1s de 35 instituciones financieras de EE. UU."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una versi\u00f3n actualizada de un <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/it-threat-evolution-q1-2023-mobile-statistics\/109893\/\" target=\"_blank\">Troyano bancario para Android<\/a> llamado <strong>xenomorfo<\/strong> ha puesto su mirada en m\u00e1s de 35 instituciones financieras en EE.UU.<\/p>\n<p>La campa\u00f1a, seg\u00fan la firma de seguridad holandesa ThreatFabric, aprovecha p\u00e1ginas web de phishing dise\u00f1adas para incitar a las v\u00edctimas a instalar aplicaciones maliciosas de Android dirigidas a una lista m\u00e1s amplia de aplicaciones que sus predecesoras.  Algunos de los otros pa\u00edses destacados objetivo son Espa\u00f1a, Canad\u00e1, Italia y B\u00e9lgica.<\/p>\n<p>&#8220;Esta nueva lista agrega docenas de nuevas superposiciones para instituciones de Estados Unidos, Portugal y m\u00faltiples billeteras criptogr\u00e1ficas, siguiendo una tendencia que ha sido consistente entre todas las familias de malware bancario en el \u00faltimo a\u00f1o&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/xenomorph\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado el lunes.<\/p>\n<p>Xenomorph es una variante de otro malware bancario llamado Alien que surgi\u00f3 por primera vez en 2022. M\u00e1s tarde ese a\u00f1o, el malware financiero se propag\u00f3 a trav\u00e9s de un nuevo cuentagotas denominado BugDrop, que eludi\u00f3 las funciones de seguridad de Android 13.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/iEqhOvqh\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjPYBKMZbU-7Y7Kg3jq6dgh_5dNBqpJMQZyBnu7A58Cl9-Hf3Zqlp6O7GKltaeaspPcedrN2-3WCGOvSx55C92iJOqEdWBLCE6RGwVakDy6TsH2P4xv2Vcu4oSW3hat-7_q1c_MTiOdDXb3niTcU9DAgkJ__W9jQIcIDRZOA7cx6KqCxchAOHDOf8wyQIda\/s728-e30\/bb-d.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Una versi\u00f3n posterior detectada a principios de marzo inclu\u00eda funciones para realizar fraudes utilizando lo que se conoce como Sistema de Transferencia Autom\u00e1tica (ATS).<\/p>\n<p>La caracter\u00edstica permite a sus operadores, llamados Hadoken Security, tomar control total sobre el dispositivo abusando de los privilegios de accesibilidad de Android y transfiriendo fondos il\u00edcitamente desde el dispositivo comprometido a una cuenta controlada por el actor.<\/p>\n<p>El malware tambi\u00e9n aprovecha los ataques de superposici\u00f3n para robar informaci\u00f3n confidencial, como credenciales y n\u00fameros de tarjetas de cr\u00e9dito, mostrando pantallas de inicio de sesi\u00f3n falsas encima de las aplicaciones bancarias objetivo.  Las superposiciones se recuperan de un servidor remoto en forma de una lista de URL.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695764100_801_Troyano-bancario-Xenomorph-una-nueva-variante-dirigida-a-mas-de.jpg\" alt=\"Troyano bancario Xenomorph\" border=\"0\" data-original-height=\"411\" data-original-width=\"728\" title=\"Troyano bancario Xenomorph\"\/><\/div>\n<p>En otras palabras, el marco ATS permite extraer autom\u00e1ticamente credenciales, acceder a informaci\u00f3n del saldo de la cuenta, iniciar transacciones, obtener tokens MFA de aplicaciones de autenticaci\u00f3n y realizar transferencias de fondos, todo sin necesidad de intervenci\u00f3n humana.<\/p>\n<p>&#8220;Los actores han puesto mucho esfuerzo en m\u00f3dulos que admitan dispositivos Samsung y Xiaomi&#8221;, dijeron los investigadores.  &#8220;Esto tiene sentido, considerando que estos dos combinados representan aproximadamente el 50% de toda la cuota de mercado de Android&#8221;.<\/p>\n<p>Algunas de las nuevas capacidades agregadas a las \u00faltimas versiones de Xenomorph incluyen una funci\u00f3n &#8220;antisue\u00f1o&#8221; que evita que la pantalla del tel\u00e9fono se apague mediante la creaci\u00f3n de una notificaci\u00f3n push activa, una opci\u00f3n para simular un simple toque en una coordenada de pantalla espec\u00edfica y hacerse pasar por otra aplicaci\u00f3n. utilizando una funci\u00f3n de &#8220;imitaci\u00f3n&#8221;.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA?  \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Como forma de evitar la detecci\u00f3n durante largos per\u00edodos de tiempo, el malware oculta su icono en el iniciador de la pantalla de inicio durante la instalaci\u00f3n.  El abuso de los servicios de accesibilidad le permite adem\u00e1s otorgarse todos los permisos que necesita para ejecutarse sin obst\u00e1culos en un dispositivo comprometido.<\/p>\n<p>Las versiones anteriores del troyano bancario se han hecho pasar por aplicaciones y utilidades leg\u00edtimas en Google Play Store.  Pero la \u00faltima ola de ataques observada a mediados de agosto de 2023 cambia el modus operandi al distribuir las aplicaciones a trav\u00e9s de sitios falsificados que ofrecen actualizaciones del navegador Chrome.<\/p>\n<p>En una se\u00f1al de que los actores de amenazas est\u00e1n apuntando a m\u00faltiples sistemas operativos, la investigaci\u00f3n encontr\u00f3 que la infraestructura de alojamiento de carga \u00fatil tambi\u00e9n se est\u00e1 utilizando para servir malware ladr\u00f3n de Windows, como <a rel=\"nofollow noopener\" href=\"https:\/\/darktrace.com\/blog\/the-rise-of-the-lumma-info-stealer\" target=\"_blank\">Luma C2<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/new-risepro-stealer-distributed-by-the-prominent-privateloader\/\" target=\"_blank\">RisePro<\/a>as\u00ed como un cargador de malware denominado Private Loader.<\/p>\n<p>&#8220;Xenomorph mantiene su estatus como un malware bancario para Android extremadamente peligroso, presentando un motor ATS muy vers\u00e1til y potente, con m\u00faltiples m\u00f3dulos ya creados, con la idea de soportar dispositivos de m\u00faltiples fabricantes&#8221;, dijo ThreatFabric.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/xenomorph-banking-trojan-new-variant.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de septiembre de 2023\ue804THNSeguridad m\u00f3vil\/malware Una versi\u00f3n actualizada de un Troyano bancario para Android llamado xenomorfo ha<\/p>\n","protected":false},"author":1,"featured_media":971442,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,141,4664,8317,4662,6695,12377,4668,201033,16,4654,201031,4659,4653,4655,212,4666,4665,201032,8665,158,25649,4660,124129],"class_list":["post-971441","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bancario","tag-como-hackear","tag-dirigida","tag-filtracion-de-datos","tag-financieras","tag-instituciones","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-troyano","tag-una","tag-variante","tag-vulnerabilidad-de-software","tag-xenomorph"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/971441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=971441"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/971441\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/971442"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=971441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=971441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=971441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}