• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
03 marzo
El troyano bancario “Metamorfo”

Recaba información de sus víctimas, incluyendo historial de navegación y capturas de pantalla para obtener el dinero de las cuentas bancarias online.

¿Cuántas veces escuchaste el término “troyano”?

Cuando hablamos de esto nos referimos a un tipo de virus informático. Concretamente , hoy vamos a hablar de “Metamorfo”.

Se trata de uno de los principales malware que intenta robar a miles de usuarios. Fue descubierto en abril de 2018, momento en el que solamente era conocido en Brasil. Sin embargo, en febrero de este año se expandió a muchos países del mundo, detectándose en clientes de más de veinte bancos online en Estados Unidos, Canadá, Chile, España, Brasil, México y Ecuador, de acuerdo con lo que informó Panda Security.

Pero, ¿qué es lo que hace?

Recaba información de sus víctimas, incluyendo historial de navegación y capturas de pantalla para obtener el dinero de las cuentas bancarias online. La principal finalidad es conseguir las numeraciones de tarjetas de crédito. Y para ello, utiliza la técnica phishing. Por ejemplo, a través de un mail falso que suplanta la identidad de alguna entidad, insta a la víctima a descargar un archivo .zip. Es ahí, cuando se ejecuta el malware en el dispositivo.

Una vez instalado, Metamorfo efectúa un programa de ejecución de scrips de AutoIt, diseñado originariamente para automatizar la interfaz gráfica de usuario de Windows y para otros scripts generales, pero que es usado por los cibercriminales para sortear detecciones de sistemas de antivirus. Tras comprometer el sistema cierra todos los navegadores en uso e impide que se autocompleten los formularios para que la víctima tenga que ingresar nuevamente sus claves: al solicitar el nombre de usuario y contraseña, el keylogger recaba la información y la envía al servidor C2.

Metamorfo también monitoriza 23 palabras clave relacionadas con los bancos afectados. Así, cuando el usuario accede online de nuevo a los servicios de dicho banco, los atacantes reciben dicha advertencia.

A modo de recomendación, aconsejamos siempre estar atentos a los asuntos de correos electrónicos, remitentes o alguna falta de ortografía incoherente que cause mucha extrañez. Nunca sabemos quién realmente está detrás de la pantalla.

Referencia:

www.ticbeat.com/seguridad/cuidado-con-metamorfo-el-troyano-bancario-que-quiere-saquear-tu-cuenta/





Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?