METABASE

El cibercrimen colaborativo amenaza al sector financiero de América Latina

a etapa de distribución cuenta con un elemento específico que nos permite identificarlo: una señal exitosa de que se ha comprometido la información de la víctima, para después descargar un archivo ZIP y ejecutar el malware

Anahí Lima / Metabase / Opinión El Heraldo de México
Escrito en OPINIÓN el

En el pasado, el malware financiero en América Latina era único en su clasificación. Se diferenciaba de otros softwares maliciosos exclusivamente por la región hacia la cual se dirigían los ataques. Actualmente, nuevas investigaciones señalan una posible colaboración entre cibercriminales de distintas regiones, quienes han eliminado las barreras de tiempo e idiomas, con el fin de establecer una estrecha cooperación e impulsar el desarrollo de herramientas maliciosas. En caso de ser cierto, esto indicaría la existencia de diferentes familias de malware financiero latinoamericano y por otro lado, proporcionaría mayor conocimiento sobre la estrategia organizacional de cibercriminales, permitiendo fortalecer las acciones para enfrentar dichos ataques.

Para analizar el comportamiento de los troyanos financieros en América Latina, lejos de concentrarse en los detalles que caracterizan sus ataques, tenemos que examinar las similitudes. De acuerdo con la empresa de ciberseguridad ESET, estas pueden ser identificadas desde la implementación, hasta la distribución y ejecución de los ataques. En cuanto a la implementación, los métodos que se repiten son el escaneo activo de ventanas o las ventanas emergentes falsas, a través de las cuales roban las credenciales de acceso de sus víctimas. La etapa de distribución cuenta con un elemento específico que nos permite identificarlo: una señal exitosa de que se ha comprometido la información de la víctima, para después descargar un archivo ZIP y ejecutar el malware.

Si bien, se esperaría encontrar ventanas emergentes idénticas durante la implementación de ataques, no es el caso. La mayoría de estos pop-ups falsos son completamente diferentes y varían según el grupo criminal que está implementando el ataque. Dicho detalle nos permite confirmar que hablamos de distintos grupos, y por lo tanto, las similitudes en sus procesos solo serían posibles si existe comunicación y colaboración entre ellos.

Esta nueva manera de entender el comportamiento de ciberatacantes, pone fin a la narrativa de “hacker solitario” y expone una red de colaboración que se asemeja más a la cultura corporativa de una empresa común, permitiendo que los ataques sean más efectivos y lucrativos. Sin embargo, una vez que identificamos la manera en la que distintos grupos interactúan entre sí, los equipos de investigación de ciberseguridad tienen más herramientas para reconocer los patrones entre ataques y prevenirlos, o en última instancia, erradicarlos.

Tal es el caso de Ocelot, el Equipo de Seguridad Ofensiva de Metabase Q, que dará a conocer este lunes su más reciente descubrimiento: una nueva variante de malware financiero en México, nombrada Janeleiro.mx, la cual comparte similitudes con Janeleiro, el malware financiero que desde 2019 compromete la información de personas usuarias de bancos grandes en Brasil.

Una vez más, queda en evidencia la complejidad de las redes cibercriminales y la continua innovación en sus métodos para llevar a cabo ataques exitosos. Por esta razón, es necesario que las compañías fortalezcan sus capacidades de monitoreo, detección y erradicación de amenazas. En América Latina, empresas como Metabase Q, lo logran a través de servicios únicos de emulación de ataques.

POR: ANAHÍ LIMA
@METABASEQ 
WWW.METABASEQ.COM

PAL