Una herramienta de moda en América Latina para atacar la banca online

PiceBOT es el nombre de un nuevo crimeware, troyano incluido, que pretende robar datos bancarios en Sudamérica y que se ha difundido por toda la región en menos de un mes.

Sergio Méndez Galindo

7 de febrero · 363 palabras

Compartir: 𝕏 Twitter 📱 WhatsApp

Una herramienta de moda en América Latina para atacar la banca online - Seguridad Informática

Un nuevo crimeware llamado PiceBOT ha aparecido en el mercado latinoamericano y ya es utilizado por numerosos atacantes en países como Chile, Perú, Panamá, Costa Rica, México, Colombia, Uruguay, Venezuela, Ecuador, Nicaragua y Argentina.

Este programa tiene un precio de venta de unos 140 dólares en el mercado negro y su principal propósito es la distribución de malware encargado de robar información financiera a través de ataques de "pharming".

Hasta el momento, se han detectado al menos un par de docenas de variantes de malware administradas a través de PiceBOT que han sido detectadas por los laboratorios de Kaspersky. Se cree que los ataques provienen de Guatemala, México o Perú, pero aún no se ha determinado su origen.

Una característica interesante de este crimeware es su proceso de autenticación simple, ya que sólo se necesita una contraseña para acceder a su panel de administración. PiceBOT ha alcanzado un significativo porcentaje de éxito entre los atacantes de la región.

Tras la aparición de las anteriores redes bot (botnets) vOlk (México) y S.A.P.Z (Perú) ha despertado un nuevo candidato a robar credenciales bancarias. Su nombre es PiceBOT, recién aterrizado en el mercado latinoamericano, este crimeware se vende en el mercado negro por unos 140$.

Como otros programas crimeware de este tipo, su principal propósito es la distribución de malware encargado de robar información financiera a través de ataques locales de "pharming" (modificación arbitraria de archivos de un servidor). Aunque este conjunto de amenazas es de reciente aparición (menos de un mes) ya ha sido adoptado por numerosos atacantes en Latinoamérica para atacar, mediante phishing, cuentas de los bancos más importantes de la región. Hasta el momento ya se han contabilizado un buen número de ataques en los siguientes países: Chile, Perú, Panamá, Costa Rica, México, Colombia, Uruguay, Venezuela, Ecuador, Nicaragua y Argentina.

Desde un punto de vista técnico, guarda muchas similitudes con el malware propagado por las redes vOlk y S.A.P.Z mencionadas anteriormente. En los próximos días aparecerán más detalles. Lo que aún está por determinar es de qué país de la región proceden estos ataques, los indicios apuntan en principio a Guatemala, México o Perú. Otra característica interesante que distingue a este de otros candidatos aparecidos en Sudamérica es su proceso de autenticación simple, bastando sólo una password para acceder a su panel de administración.

Hasta el momento se han detectado al menos un par de docenas de variantes de malware administradas a través de PiceBOT, identificadas por los laboratorios de Kaspersky generalmente como Trojan-Dropper.Win32.Injector, y su foco geográfico, hasta el momento, está situado en las provincias antes mencionadas.

PiceBOT ha conseguido, en un corto período de tiempo, alcanzar un significativo porcentaje de éxito entre los atacantes de la región, si lo comparamos con el crimeware procedente de Europa del este, debido principalmente a su bajo coste en comparación con productos de Europa del este, y al rápido retorno de la inversión realizada.

Compara antivirus y software para acelerar el pc en nuestra web Mejor Antivirus

Sobre el autor

Sergio Méndez Galindo

Fundador de mejor-antivirus.es

79 artículos · 60.560 lecturas

Ver más artículos →