Detectadas víctimas españolas entre los afectados por nuevos troyanos bancarios

El equipo de analistas de Kaspersky Lab ha detectado varias campañas maliciosas con origen en Brasil que distribuye componentes «banloader». Estos componentes se utilizan para instalar troyanos bancarios en los dispositivos de las víctimas. Lo destacable de este descubrimiento es que el banloader está en formato JAR (Archivo Java), lo que significa que el troyano se puede ejecutar potencialmente en diferentes plataformas, como Linux, OS X y Windows y, en algunos casos, en los dispositivos móviles.

Los ataques se distribuyen a través de ingeniería social, utilizando como gancho los impuestos, licencias o multas de tráfico. Los mensajes contienen enlaces maliciosos que descargan el archivo JAR o que incluyen malware dentro de un archivo adjunto, como ZIP o RAR, por ejemplo. Los cibercriminales brasileños son los más habilidosos a la hora de crear mensajes falsos utilizando la ingeniería social con alta probabilidad de que los destinatarios hagan clic en el enlace malicioso. Lo que sucede después depende del grupo criminal detrás del ataque.

Los expertos de Kaspersky Lab han detectado la mayoría de las víctimas en Brasil, Portugal, pero también en España, Estados Unidos, Argentina y México. Además, se han detectado técnicas de infección similares en Alemania y China.

Dmitry Bestúzhev, director del equipo global de investigación y análisis de América Latina de Kaspersky Lab, señala que, hasta la fecha, los expertos de Kaspersky Lab han descubierto solo muestras de malware banloaders JAR que se ejecutan en Windows. Sin embargo, es evidente que están abriendo camino a las opciones de infección multi-plataforma. «Es sólo cuestión de tiempo que se detecte un troyano bancario compatible con otros sistemas. No hay ninguna razón para creer que los cibercriminales van a  limitarár sus ataques a Windows«, asegura el experto.

Dependiendo de las características del banloader, los productos de Kaspersky Lab detectan y bloquean el malware bajo los siguientes tres grupos: Trojan-Banker.Java.Agent, Trojan-Downloader.Java.Banload y Trojan-Downloader.Java.Agent.