Aterriza en Argentina el virus bancario de Brasil que deja la cuenta en cero

Brasil es uno de los países conocidos por tener a los creadores de malware más eficaces y creativos del mundo. Según la investigación de Kaspersky, empresa de referencia en ciberseguridad, cuatro nuevas familias de virus bancarios han salido a luz al acecho clasificados como Guildma, Javali, Melcoz y Grandoreiro. El malware ha comenzado su expansión por América del Norte, Europa y América Latina. Las cuatro familias son denominadas bajo el seudónimo Tetrade y son una de los malware bancario mas temidos en la actualidad. Kapersky alerta sobre un cambio en la estrategia de los malhechores informáticos. Anteriormente, los cibercriminales brasileños se dedican a focalizar sus esfuerzos a las instituciones financieros locales, con este malware han comenzado su exportación de troyanos al extranjero. Argentina al ser el país vecino parece ser siguiente en la línea para recibir el ataque del malware.

¿Cómo atacan estos malware bancarios?

El método principal de expansión de estos malware son por email con el método tan popular del phishing.

Guildma y su éxito en América Latina

La familia Guildma ha estado activo desde el 2015, desde entonces no ha cesado de usar phishing como técnica principal debido que todavía proporciona resultados positivos para los ciberdelincuentes. El gran problema de Guildma es que tiene instaurado varias técnicas de evasión, básicamente el virus infecta al ordenador pero el software ni el usuario pueden saber que el malware está presente. En la actualidad, Guildma se centra en habitar los servidores de cifrado de Facebook y YouTube para encontrar posibles víctimas, este modus operandi está teniendo éxito en América Latina.

Javali se dirige a clientes bancarios de México

Activo desde el 2017, este virus no sólo ha tenido éxito en Brasil sino que ha tenido éxito propagándose a sus anchas por México. Este malware busca clientes bancarios mexicanos y utiliza los correos electrónicos de phishing y ha sido detectado en las comunicaciones de YouTube.

Melcoz ataca a España y México

De nuevo México es elegido como país de acogida de otro malware, aunque varios reportes han mostrado que el malware Melcoz ha cruzado el atlántico aterrizando en España. Este malware lleva activo desde el 2018 y está siendo combatido desde entonces.

Grandoreiro ha comenzado su incursión por América Latina

De todos de la familia, Grandoreiro es el más extendido y después de haber cosechado varias víctimas en Europa ha comenzado su incursión por América Latina. Este malware lleva activo desde el 2016 y como curiosidad este malware es un producto tipo marca blanca entre los ciberdelicuentes. El software es vendido entre los grupos criminales, por ello su expansión puede ser más aleatorio, debido que cualquier mafia puede comprar la herramienta.

¿Qué se puede hacer para evitar estos ataques?

La medida más importante que el usuario puede tomar ante este tipo de ataques es utilizar la lógica y no abrir emails sospechosos o un email que pida que se baje un archivo. Si el email proviene supuestamente del banco siempre conviene llamar previamente por cautela. Las reglas básicas de seguridad obligatorios para las criptomonedas también sirven para los virus que atacan las cuentas bancarias. Todos los virus funcionan de la misma manera, buscan el usuario débil. Si el usuario ha tomado unas medidas básicas de seguridad el malware no persistirá ya que busca la víctima fácil.