Un peligroso malware afecta a clientes de grandes bancos

Los bancos son uno de los objetivos preferidos de los ciberdelincuentes. Ahora llega una nueva campaña de fraude bancario de alta sofisticación que amenaza sobre todo a grandes bancos. Cleafy acaba de informar de esta amenaza y presenta las conclusiones de su análisis en el informe ‘Aumento de los fraudes on-device: exposición de la nueva campaña de fraude con Copybara’.

Permite a los atacantes realizar transferencias no autorizadas desde el propio dispositivo

En 2023, el modelo conocido como ‘apropiación de cuentas’ (ATO, por sus siglas en inglés) fue uno de los fraudes más perjudiciales para los usuarios de banca online. Actualmente representa el 90% de los intentos de fraude, según Cleafy. Asimismo, la compañía ha detectado a principios de 2024 una campaña de fraude en curso que afecta a las principales entidades bancarias de España, Italia y Reino Unido. Este fraude consiste en la creación y difusión de aplicaciones falsas que simulan ser de entidades reales -entre ellas Caixa Sign NuevaBBVA Código o Sabadell Código– que los usuarios descargan infectando sus dispositivos con el malware Copybara y permitiendo a los atacantes realizar transferencias no autorizadas desde el propio dispositivo de la víctima. 

Copybara es una familia de amenazas móviles diseñadas específicamente para infectar dispositivos Android que utiliza ingeniería social y que se inicia con el envío de un SMS malicioso. Al hacer clic en el enlace del mensaje, los usuarios descargan una aplicación fraudulenta. Dado que este ataque se realiza directamente en el dispositivo (on-device), no muestra señales de alerta durante la navegación web, lo cual limita la efectividad de los mecanismos antifraude tradicionales. Este tipo de ataque se ha vuelto viable gracias a que más del 80% de los troyanos bancarios modernos para Android, tales como Vultur, TeaBot y SpyNote, pueden ser controlados de forma remota por los actores maliciosos en estos escenarios on-device

El informe incluye un espectro completo de las tácticas, técnicas y procedimientos utilizados por los agentes maliciosos, que van desde componentes iniciales de Ingeniería Social (como phishing y vishing) utilizados para iniciar el ataque a la distribución de Copybara por infección de dispositivos y la gestión meticulosa de estos fases de ataque para asegurar el éxito de sus campañas.

Cleafy ha estado detrás de la detección, denominación y clasificación de otras amenazas recientes como TeaBotSharkBot y Revive. La compañía ha establecido unos altos estándares en la lucha contra el fraude cibernético, y trabaja protegiendo las instituciones financieras más grandes del mundo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.