Durante diciembre, el Laboratorio de ESET Latinoamérica reportó una nueva campaña de propagación de la botnet VOlk a través de estrategias de Ingeniería Social que incluyó técnicas de phishing. Además, el troyano bancario para Windows que también cuenta con funciones de reclutamiento de equipos zombis Carberp ha sido reestructurado por los ciberdelincuentes para afectar plataformas Android.
“A pesar de que los atacantes modernizan sus estrategias de Ingeniería Social constantemente, algunos engaños clásicos continúan a la orden del día. Este es el caso del envío de postales falsas que dirigen a la víctima a sitios maliciosos o vulnerados, por lo que es importante que los usuarios tengan en cuenta antes de abrir un correo electrónico sospechoso que los indicadores más habituales de que el mismo es falso son el envío masivo, la procedencia de un remitente desconocido y la recepción de contenido en otro idioma, entre otros”, aseguró Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.
VOlk es un código malicioso del tipo bot que fue desarrollado con la finalidad de controlar de forma remota a aquellos equipos infectados. Esta botnet ha tenido un alto impacto en Latinoamérica, infectando a una gran cantidad de equipos a lo largo de los países que componen la región.
En diciembre, el Laboratorio de ESET Latinoamérica descubrió una nueva campaña de propagación a través de una postal navideña que se difunde en nombre de un grupo de Facebook. El correo contiene enlaces que dirigen al usuario a un panel de control alojado en un sitio web vulnerado. De esa forma, todos los equipos que se infecten comienzan a reportarse al mencionado panel.
De acuerdo a la investigación, existen más de 230 equipos infectados que están bajo el control de los ciberdelincuentes. Durante el análisis de la muestra, pudo determinarse también que la amenaza emplea técnicas de phishing que tienen como objetivo a entidades financieras de Chile.
En Diciembre, el conocido troyano bancario para Windows que afecta bancos rusos, Carberp, ha sido reestructurado por los ciberdelincuentes para hacerlo compatible con Android. Este malware denominado Citmo o Carberp in-the-mobile se suma a dos casos existentes de códigos maliciosos que evolucionaron de una forma similar, es decir, incorporando nuevas variantes para plataformas móviles: Zitmo (Zeus-in-the-mobile) y Spitmo (SpyEye-in-the-mobile). Estas tres amenazas comparten, entre otras características, algunas funcionalidades destinadas al robo de información bancaria y la transformación de la computadora y el dispositivo móvil en zombi.