Alerta por Coyote, el troyano que roba dinero y ataca bancos en Brasil

Los especialistas de la empresa de seguridad informática Kaspersky han descubierto a Coyote, un programa dañino nuevo que se enfoca en robar datos bancarios secretos.

Este troyano diseñado para engañar y pasar desapercibido (esto se conoce como tácticas de evasión) y su meta son más de 60 bancos, especialmente en Brasil.

Coyote se esparce usando una herramienta que no muchos conocen y que se llama instalador de Squirrel, una forma no tan común de repartir este tipo de programas maliciosos.

En vez de usar los métodos típicos para ingresar en los computadores, Coyote opta por Squirrel, una herramienta más nueva que sirve para poner y actualizar programas en computadoras con Windows.

Lo hace de manera que parece ser solo parte de una actualización normal, ocultando su verdadera naturaleza dañina desde el principio.

Lo particularmente interesante de Coyote es que, en la última parte del ataque, usa Nim, que es un lenguaje de programación moderno y versátil (funciona en diferentes plataformas).

Esto muestra cómo los malhechores se adaptan y emplean nuevas tecnologías para su beneficio, algo que Kaspersky ha notado como una tendencia creciente entre estos criminales.

¿Cuál es el objetivo de Coyote?

‘Coyote’ actúa igual que otros programas maliciosos diseñados para robar información de bancos: vigila cuándo las personas entran a páginas de bancos en internet.

Cuando alguien visita uno de estos sitios, Coyote se comunica con su base principal usando una conexión segura y privada, conocida como SSL, que solo permite el acceso a quienes tienen una clave especial.

Esto muestra lo avanzado que es, pues puede hacer cosas como registrar lo que se escribe en el teclado y tomar fotos de la pantalla. También puede pedir las contraseñas de las tarjetas de banco y hasta poner una página de internet falsa para conseguir información privada del usuario.

Según datos recogidos por Kaspersky, el 90% de las veces que Coyote ha infectado computadoras ha sido en Brasil, lo que representa un gran problema para la seguridad en internet de esa zona.

“En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales”, dijo Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

¿Cómo protegerse de esta clase de virus?

Para resguardarse de amenazas financieras en línea como los programas maliciosos, es crucial seguir ciertas medidas de seguridad recomendadas por expertos como los de Kaspersky.

Primero, es importante asegurarse de instalar aplicaciones únicamente de fuentes confiables y verificadas. Esto reduce el riesgo de descargar inadvertidamente software dañino.

Además, se debe ejercer precaución con los enlaces o documentos que llegan por mensajes inesperados o que parecen sospechosos. Abrir este tipo de contenido sin verificar su procedencia puede ser la vía de entrada para estos virus peligrosos a sus dispositivos y, por ende, a su información financiera personal.

Protección en las empresas

Dentro del contexto empresarial, la protección contra amenazas financieras como programas maliciosos requiere de una estrategia integral de seguridad. Las empresas deberían considerar los siguientes consejos:

• Educación de Empleados: Realizar capacitaciones periódicas sobre seguridad informática para enseñar a los empleados a identificar mensajes de correo electrónico sospechosos y la importancia de no abrir enlaces o documentos inesperados.
• Software de Seguridad Robusto: Instalar soluciones de seguridad de internet actualizadas en todos los dispositivos de la empresa, incluyendo servidores y estaciones de trabajo.
• Control de Acceso: Limitar el acceso a sistemas y aplicaciones críticas solo a aquellos empleados que realmente necesiten utilizarlos para sus tareas. Esto reduce el riesgo de que un software malicioso se disemine por toda la red empresarial.

Incorporar estas medidas dentro de las políticas de seguridad de la empresa puede proporcionar una defensa sólida contra la creciente amenaza de ciberdelincuencia financiera.