Los especialistas de la empresa de seguridad informática Kaspersky han descubierto a Coyote, un programa dañino nuevo que se enfoca en robar datos bancarios secretos.
Este troyano diseñado para engañar y pasar desapercibido (esto se conoce como tácticas de evasión) y su meta son más de 60 bancos, especialmente en Brasil.
Coyote se esparce usando una herramienta que no muchos conocen y que se llama instalador de Squirrel, una forma no tan común de repartir este tipo de programas maliciosos.
En vez de usar los métodos típicos para ingresar en los computadores, Coyote opta por Squirrel, una herramienta más nueva que sirve para poner y actualizar programas en computadoras con Windows.
Lo hace de manera que parece ser solo parte de una actualización normal, ocultando su verdadera naturaleza dañina desde el principio.
Lo particularmente interesante de Coyote es que, en la última parte del ataque, usa Nim, que es un lenguaje de programación moderno y versátil (funciona en diferentes plataformas).
Esto muestra cómo los malhechores se adaptan y emplean nuevas tecnologías para su beneficio, algo que Kaspersky ha notado como una tendencia creciente entre estos criminales.
¿Cuál es el objetivo de Coyote?
‘Coyote’ actúa igual que otros programas maliciosos diseñados para robar información de bancos: vigila cuándo las personas entran a páginas de bancos en internet.
Cuando alguien visita uno de estos sitios, Coyote se comunica con su base principal usando una conexión segura y privada, conocida como SSL, que solo permite el acceso a quienes tienen una clave especial.
Esto muestra lo avanzado que es, pues puede hacer cosas como registrar lo que se escribe en el teclado y tomar fotos de la pantalla. También puede pedir las contraseñas de las tarjetas de banco y hasta poner una página de internet falsa para conseguir información privada del usuario.
Según datos recogidos por Kaspersky, el 90% de las veces que Coyote ha infectado computadoras ha sido en Brasil, lo que representa un gran problema para la seguridad en internet de esa zona.
“En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales”, dijo Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
¿Cómo protegerse de esta clase de virus?
Para resguardarse de amenazas financieras en línea como los programas maliciosos, es crucial seguir ciertas medidas de seguridad recomendadas por expertos como los de Kaspersky.
Primero, es importante asegurarse de instalar aplicaciones únicamente de fuentes confiables y verificadas. Esto reduce el riesgo de descargar inadvertidamente software dañino.
Además, se debe ejercer precaución con los enlaces o documentos que llegan por mensajes inesperados o que parecen sospechosos. Abrir este tipo de contenido sin verificar su procedencia puede ser la vía de entrada para estos virus peligrosos a sus dispositivos y, por ende, a su información financiera personal.
Protección en las empresas
Dentro del contexto empresarial, la protección contra amenazas financieras como programas maliciosos requiere de una estrategia integral de seguridad. Las empresas deberían considerar los siguientes consejos:
- Educación de Empleados: Realizar capacitaciones periódicas sobre seguridad informática para enseñar a los empleados a identificar mensajes de correo electrónico sospechosos y la importancia de no abrir enlaces o documentos inesperados.
- Software de Seguridad Robusto: Instalar soluciones de seguridad de internet actualizadas en todos los dispositivos de la empresa, incluyendo servidores y estaciones de trabajo.
- Control de Acceso: Limitar el acceso a sistemas y aplicaciones críticas solo a aquellos empleados que realmente necesiten utilizarlos para sus tareas. Esto reduce el riesgo de que un software malicioso se disemine por toda la red empresarial.
Incorporar estas medidas dentro de las políticas de seguridad de la empresa puede proporcionar una defensa sólida contra la creciente amenaza de ciberdelincuencia financiera.
Últimas Noticias
Claude Cowork llega a Copilot: Microsoft suma agentes de IA avanzados a su plataforma
Cowork permite delegar tareas cotidianas a agentes de inteligencia artificial
ChatGPT se roba el show porque ahora es matemático y físico con esta nueva versión
Al analizar el teorema de Pitágoras, se pueden cambiar las medidas de los lados del triángulo y ver de una vez cómo varía la hipotenusa
Estos procesadores para IA y robótica compleja ya están activos este 2026
La nueva familia de chips de AMD ofrece el doble de núcleos y hasta un 36% más potencia
Anthropic presentó demanda contra el Departamento de Defensa de EE. UU. por designarla “riesgo para la cadena de suministro”
El origen del conflicto se sitúa en la negativa de la empresa a permitir que su modelo de IA sea utilizado para vigilancia masiva o sistemas autónomos letales
Shazam en ChatGPT: así puedes usar el chatbot para identificar canciones
La unión de ambas tecnologías también permite a los usuarios recibir información detallada y curar listas de reproducción directamente desde cualquier dispositivo con iOS o Android
