Brasil, una nación con una creciente economía digital, ha sido recientemente el foco de un sofisticado ataque cibernético que pone en riesgo a decenas de instituciones financieras y a sus clientes. El protagonista de este escenario es el recién descubierto troyano Coyote, que ha logrado infiltrarse en los sistemas de 61 bancos y plataformas de pago en el país. En este artículo nos adentraremos en las profundidades de este ataque, desglosando el modus operandi del troyano, las implicaciones para la seguridad en línea y las medidas preventivas recomendadas.
Un nuevo troyano bancario llamado Coyote está apuntando a 61 instituciones bancarias brasileñas. Utiliza el instalador Squirrel para su distribución, aprovechando Node.js y un lenguaje de programación poco común llamado Nim como cargador para su infección, según un informe de la firma rusa de ciberseguridad Kaspersky.
Lo que hace que Coyote sea único es su uso del marco de código abierto Squirrel para instalar y actualizar aplicaciones de Windows, así como el cambio de Delphi a Nim como lenguaje de programación. En la cadena de ataque documentada por Kaspersky, se utiliza un ejecutable del instalador Squirrel como plataforma de lanzamiento para una aplicación Node.js compilada con Electron, que a su vez ejecuta un cargador basado en Nim para desencadenar la ejecución del malware Coyote mediante Carga lateral de DLL.
Una vez activo, Coyote monitorea las aplicaciones abiertas en el sistema de la víctima y espera el acceso a la aplicación bancaria o al sitio web específico, luego contacta a un servidor controlado por el actor para recibir instrucciones adicionales. Este troyano puede realizar diversas acciones maliciosas, como tomar capturas de pantalla, registrar pulsaciones de teclas, finalizar procesos, mostrar superposiciones falsas, mover el cursor del mouse e incluso apagar la máquina.
Kaspersky destaca que la inclusión de Nim como cargador agrega complejidad al diseño del troyano, reflejando la creciente sofisticación dentro del panorama de amenazas. Mientras tanto, en Brasil, las autoridades han desmantelado la operación Grandoreiro y emitido órdenes de arresto e incautación relacionadas con los autores intelectuales detrás de Coyote.
Además, se ha descubierto un nuevo ladrón de información basado en Python asociado con arquitectos vietnamitas y distribuido a través de documentos de Microsoft Excel y Word. Este ladrón recopila datos de inicio de sesión y cookies de navegadores, incluidos Chrome, Edge y el navegador local Cốc Cốc.
Te podrá interesar: Desmantelamiento de la Operación de Malware Grandoreiro
Para combatir la amenaza que representa el troyano Coyote, es crucial adoptar una serie de medidas de seguridad tanto a nivel individual como organizacional. A continuación, te presentamos algunas recomendaciones clave:
Conoce más sobre: Monitoreo Continuo: Clave para una Ciberseguridad Eficaz
El troyano Coyote es un recordatorio crítico de la constante evolución de las amenazas cibernéticas y la necesidad de mantenerse vigilantes. La seguridad en línea es un esfuerzo colaborativo que requiere la participación activa tanto de usuarios como de instituciones. Adoptando medidas de prevención adecuadas y fomentando una cultura de seguridad, podemos protegernos mejor contra futuros ataques y asegurar un entorno digital más seguro para todos.
La lucha contra el cibercrimen es un desafío constante, pero con la educación adecuada, la implementación de prácticas de seguridad robustas, y la colaboración entre entidades financieras y autoridades, es posible mitigar los riesgos y proteger la integridad de nuestros sistemas financieros y la privacidad de los usuarios. El caso de Coyote en Brasil nos sirve como un llamado a la acción, recordándonos la importancia de estar siempre un paso adelante en la batalla contra la ciberdelincuencia.
En TecnetOne, ofrecemos una solución proactiva con nuestro SOC as a Service, diseñado para identificar, analizar y neutralizar amenazas como los troyanos en tiempo real.
Nuestro equipo de expertos en ciberseguridad trabaja 24/7 para asegurar que tu organización esté protegida contra las tácticas cada vez más avanzadas de los ciberdelincuentes. Con TecnetOne, obtienes: