Argentina, Brasil y Chile se encuentran entre los países sudamericanos más afectados con «Bizarro», un malware de origen brasileño que ha estado dirigiendo sus ataques a 70 bancos diferentes y de distintos países, incluyendo europeos.
Los orígenes de Bizarro fueron detectados durante el año pasado por la empresa de seguridad Kaspersky, cuando observaron la actividad de varios troyanos bancarios que procedían de Sudamérica (Guildma, Javali, Melcoz y Grandoreiro) y que expandían sus operaciones por todo el mundo. Este 2021 la tendencia se mantiene gracias a esta nueva amenaza desde el país carioca.
Para Kaspersky, esta amenaza corresponde a una nueva familia de troyanos bancarios y ya se ha visto presente en Argentina, Chile, Alemania, España, Francia, Italia y Portugal. Además, evoluciona constantemente ya que los ciberdelincuentes que están detrás del malware, están empleando distintas técnicas para complicar su análisis y detección.
Este virus se distribuye a través de paquetes MSI (Microsoft Installer), que son descargados por las víctimas desde enlaces en correos electrónicos spam. Una vez ejecutado, Bizarro descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales.
Una vez enviados los datos al servidor de telemetría, Bizarro inicia el módulo de captura de pantalla. Hasta el momento, los investigadores han observado que este utiliza servidores alojados en Azure, Amazon y Webs que usan WordPress (hackeados) para almacenar el malware y recoger la telemetría.
Por otra parte subrayan que el componente principal del virus es su puerta trasera (backdoor), que contiene más de 100 comandos y la mayoría de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios. Algunos de ellos incluso intentan imitar los sistemas de banca en línea.
La recomendación de la propia Kaspersky es que los bancos capaciten al personal para que pueda abordar las amenazas dirigidas. Además, que las instituciones financieras eduquen a sus clientes sobre los posibles peligros y estafas empleados por los ciberdelincuentes. Incluyendo una invitación a utilizar soluciones de seguridad para protegerse.