Image default
Blog

Metamorfo: 5 cosas que debes saber sobre el nuevo troyano bancario

Conforme avanza la tecnología y la conciencia ante los ataques cibernéticos, los ciberdelincuentes tienen nuevos retos y obstáculos que superar, por lo que no es de extrañarse que las noticias de hoy se inunden de nuevas tácticas de ataque y malware cada vez más difícil de prevenir. El más reciente es metamorfo, un troyano especializado en ataques a cuentas bancarias.

No está de más recordar el concepto de troyano, un malware con apariencia de un programa convencional y legítimo que al momento de abrir brinda al ciberdelincuente acceso total al dispositivo. Aunque el metamorfo fue descubierto en 2018, en febrero de este año se identificó en bancos online de Estados Unidos, Canadá, Chile, España, Brasil, México y Ecuador. El problema de este malware es que es muy difícil de identificar porque puede tomar la forma de un mail o un programa confiable y reconocible, así que lo mejor será dudar de cualquiera de ellos y considerar los siguientes puntos para prevenirlo:

1.- Se enfoca principalmente en el sector financiero

El metamorfo tiene como objetivo principal los bancos móviles, buscando la manera de acceder a dispositivos de las víctimas para robar la identidad, sustraer información y poder entrar a las cuentas para obtener dinero.

2.- La forma más recurrente de ataque es a través de pishing

Una táctica común de los ciberdelincuentes es el phishing, es decir, cuando un ciberdelincuente envía un mail con ofertas atractivas para el usuario y dentro viene un archivo ejecutable o pide dar click a un enlace. Si el usuario descarga el archivo y lo ejecuta, el ciberdelincuente puede tener acceso al dispositivo y por ende, a la información dentro de él. Así es como actúa metamorfo, enviando un mail con un archivo .zip que aparenta ser algún formato de consulta para garantizar a la descarga y obtener datos bancarios.

3.- Obliga a que compartas tus datos

Una vez dentro, metamorfo cierra todos los navegadores y desbloquea el auto-relleno de los formularios para obligar al usuario a que vuelva a introducir sus datos y el ciberdelincuente pueda entrar con la información recabada. Sin embargo, cuando un usuario intenta ingresar, generalmente el banco pide un código de confirmación que llega vía sms o Whatsapp para garantizar la seguridad. Metamorfo actúa enviando una página falsa pidiendo dicho código para obtenerlo y acceder de forma más sencilla.

4.- También se conoce como Casbaneiro

Antes de ser nombrado como metamorfo, el malware con estas características se conocía como Casbaneiro, el cual se enfocaba en atacar servicios relacionados con criptomonedas. Ahora, una versión renovada tiene como principal objetivo usuarios con aplicaciones móviles bancarias, pero mantiene las características de su antecesor. Puede realizar capturas de pantalla y enviarlas a su servidor C&C, capturar pulsaciones de teclas para obtener datos e incluso descargar e instalar actualizaciones por sí mismo y ejecutar otros archivos.

5.- Se puede prevenir con estrategias de seguridad perimetral

Aunque la concientización es importante para la prevención de malware como metamorfo, para proteger la integridad de los datos de una empresa, es necesario contar con dispositivos que blinden el acceso a la red privada. En Orben contamos con diseño de estrategias de seguridad perimetral con soluciones como Deep Content Inspection para actuar ante situaciones como éstas.

Hoy es metamorfo y mañana seguro será un nuevo tipo de malware que buscará evitar las soluciones ya existentes, por lo que pensar en ciberseguridad ya se convirtió en una obligación para toda persona, y empresa, que utilice dispositivos conectados a la red.