Los troyanos bancarios siguen aumentando en Brasil

Entre las mayores amenazas informáticas en Brasil, sin duda están los troyanos bancarios. En particular, malware de la familia TrojanDownloader.Banload son amenazas que están dirigidas aevadir las protecciones existentes en la computadora de la víctima para llevar a cabo la descarga de malware, utilizado para robar información bancaria, acceder a su cuenta y otras actividades maliciosas relacionadas a banca en línea.

De esa manera, malware de la familia TrojanDownloader.Banload es utilizado en una etapa temprana de la infección y así se perfilan como los troyanos bancarios más detectados.

La manera m√°s com√ļn que los cibercriminales utilizan para la distribuci√≥n de este tipo de malware es a trav√©s de campa√Īas de phishing, donde mensajes con archivos adjuntos o enlaces maliciosos se env√≠an a una gran cantidad de usuarios y se intenta inducirlos a abrir estos enlaces y archivos adjuntos.

Prevalencia de TrojanDownloader.Banload en Brasil

Durante el mes de junio, el Laboratorio de Investigaci√≥n de ESET Latinoam√©rica ha observado campa√Īas de phishing que utilizan principalmente el malware de la familiaJava/TrojanDownloader.Banload. Entre las diez amenazas m√°s prevalentes en Brasil entre el 9 de mayo y 9 de junio de este a√Īo, Java/TrojanDownloader.Banload fue la familia m√°s detectada por ESET y la tercera si tenemos en cuenta todas las familias de malware.

banload brasil

Figura 1: Diez familias de malware m√°s detectadas en Brasil entre el 09/05/2016 y 09/06/2016

En la figura 2 es posible ver que las familias de TrojanDownloader.Banload est√°n mucho m√°s presentes en Brasil que en otras partes del mundo.

banload mapa

Figura 2: Distribución geográfica de las detecciones de TrojanDownloader.Banload

Campa√Īas de phishing: Java/TrojanDownloader.Banload.BD

Dentro del mismo per√≠odo de los datos analizados anteriormente, del 9 de mayo al 9 de junio de este a√Īo, podemos ver ciclos de infecciones que var√≠an de acuerdo a las campa√Īas de phishing de los cibercriminales. Desde el d√≠a 7 de junio est√° bajo an√°lisis del Laboratorio de ESET Latinoam√©rica una muestra detectada por ESET comoJava/TrojanDownloader.Banload.BD.

detecciones banload

Figura 3: Tasa de detección de Java/TrojanDownloader.Banload entre el 9 de mayo y el 9 de junio

Esta muestra se compone de un ejecutable JAR que se instala en el autorun de Windows y escribe scripts VB en el disco, que son ejecutados para llevar a cabo la descarga del payloadfinal. A pesar de que los metadatos de los archivos est√°n sujetos a la adulteraci√≥n, la muestra tiene como fecha de creaci√≥n el 6 de junio de 2016, lo que se ajusta al comienzo de m√°s de un ciclo de campa√Īas de phishing.

La familia de Java/TrojanDownloader.Banload.BD fue incluida en correos electrónicos supuestamente relacionados con solicitudes de presupuestos.

La gran mayoría de las detecciones de esta familia entre los días 9 de mayo y 9 de junio de 2016 fueron en Brasil, como es posible ver en la figura 4. Por lo tanto, es necesario prestar atención antes de hacer clic y seguir las mejores prácticas para asegurarte de que su sistema esté protegido.

detecciones banload pais

Figura 4: Detecciones de Java/TrojanDownloader.Banload.BD entre el 9 de mayo y 9 de junio

Buenas pr√°cticas para evitar infecciones

Para mantener la seguridad al utilizar tu computadora, la mejor opci√≥n es la prevenci√≥n. Para evitar que el phishing tenga √©xito en su intento de infectar el equipo, presta siempre atenci√≥n a los correos electr√≥nicos recibidos, principalmente cuando est√°n relacionados con alg√ļn evento notorio que sea reciente o relevante, y tambi√©n a aquellos que requieren acciones inmediatas relacionadas con informaciones financieras.

En caso de que el adjunto o enlace malicioso sea abierto, aseg√ļrate de que tanto tu sistema operativo como las aplicaciones y protecciones antimalware est√°n siempre actualizadas. Es preferible tambi√©n utilizar la protecci√≥n de firewall. Todas estas protecciones son complementarias para poder defender las diferentes capas presentes en la ejecuci√≥n de aplicaciones, de manera de potenciar al m√°ximo la protecci√≥n contra malware.

Fuente:http://www.welivesecurity.com/