Connect with us

Negocios

México, Brasil y España, los países más afectados por ataques cibernéticos bancarios

Casbaneiro, Mispadu, Guildma, Grandoreiro, Mekotio, Vadokrist, Ousaban y Numando son los nombres de los malware que actualmente están activos

Publicado

on

ataques cibernéticos bancarios

Los troyanos bancarios latinoamericanos son un tipo de malware que ataca a los usuarios de instituciones financieras para cometer fraude. Su objetivo es obtener las credenciales de acceso a sus cuentas bancarias sin que el titular se de cuenta que su información fue vulnerada.

Para lograr el ataque, los cibercriminales utilizan técnicas de phishing. La más común es enviar a las víctimas a una página manipulada a través de enlaces en la que deben introducir sus credenciales de acceso.

De acuerdo con ESET, una compañía de detección de amenazas, los troyanos latinoamericanos son una amenaza continua y en evolución que principalmente se dirigen a México, España y Brasil.

Hay ocho troyanos activos: Casbaneiro, Mispadu, Guildma, Grandoreiro, Mekotio, Vadokrist, Ousaban y Numando.

La investigación de la compañía señala que desde 2020 los troyanos Grandoreiro y Mekotio se expandieron a Europa, principalmente a España. Al inicio fueron pequeños ataques, no obstante, crecieron exponencialmente.

ataques cibernéticos bancarios

“En agosto y septiembre de 2021 Grandoreiro lanzó su mayor campaña hasta la fecha, dirigida a España. Mientras que Grandoreiro sigue dominando en España, Ousaban y Casbaneiro han dominado Brasil en los últimos meses. Mispadu parece haber cambiado su enfoque casi exclusivamente a México, ocasionalmente acompañado por Casbaneiro y Grandoreiro”, señaló la compañía.

Cómo son los ataques

Según la información recabada las campañas de los ciberdelincuentes suelen ser realizadas en oleadas y más del 90% de ellas se distribuyen a través de malspam. Una campaña suele durar como mucho una semana.

Durante el tercer y cuarto trimestre de 2021, se observó que Grandoreiro, Ousaban y Casbaneiro han aumentado enormemente su alcance en comparación con su anterior actividad.

Para lograr que sus ataques sean exitosos, los troyanos bancarios latinoamericanos buscan las siguientes condiciones:

-Las potenciales víctimas tienen que seguir ciertos pasos necesarios para instalar el malware en sus equipos.

-Las víctimas deben visitar uno de los sitios web que los atacantes tienen como objetivo e iniciar sesión en sus cuentas.

-Los operadores deben reaccionar ante esta situación y ordenar manualmente al malware que muestre la ventana emergente falsa y tome el control de la máquina de la víctima.

-Las víctimas no deben sospechar de la actividad maliciosa y posiblemente incluso tienen que introducir un código de autenticación.

ESET aseguró que desde que los troyanos bancarios latinoamericanos se expandieron a Europa los investigadores y las fuerzas policiales han puesto más atención en estos ataques.

Aunque la implementación de estos troyanos puede ser engorrosa los atacantes han encontrado el modo de hacer caer a sus víctimas. A diferencia de los troyanos bancarios más conocidos, los actuales no utilizan la inyección en el navegador web. En su lugar, diseñan una ventana emergente que probablemente sea un proceso mucho más rápido y sencillo.

ataques cibernéticos bancarios

De tal modo, los atacantes previamente hacen plantillas que modifican fácilmente para una lista de diferentes instituciones financieras, en donde copian los aspectos fundamentales como los colores y tipografía de la banca para lucir como páginas confiables y verídicas.

Cabe subrayar que sin la participación activa del atacante, el troyano bancario hará poco o ningún daño, aunque es posible que en el futuro los atacantes encuentren una forma de vulnerar a sus víctimas a pesar de que estas no interactúen con sus trampas.

“El descubrimiento más significativo en el curso de nuestra investigación es probablemente la expansión de Mekotio y Grandoreiro a Europa. Además de España, hemos observado pequeñas campañas dirigidas a Italia, Francia y Bélgica. Creemos que estos troyanos bancarios seguirán probando nuevos territorios para su futura expansión.”, señala Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Conecta con Enfoque Now en todas nuestras Redes Sociales:

Encuentra más notas como esta aquí: MUNDO

Mundo

Trump sobre Musk: “Perdió la cabeza”, no quiere hablar con él

Luego de las especulaciones sobre un posible llamado entre ambos, el presidente norteamericano volvió a criticar al CEO de Tesla

Publicado

on

Donald Trump dijo que Elon Musk ha “perdido la cabeza” y manifestó que no tenía un interés particular en conversar con él en ese momento, según reportó ABC News tras una entrevista telefónica realizada el viernes por la mañana. Los rumores sobre un acercamiento y un posible llamado telefónico surgieron luego de una versión publicada en el sitio Político.

Trump aseguró que Musk era quien buscaba comunicarse, pero que él no estaba dispuesto a dialogar por ahora. Además, el expresidente sugirió la posibilidad de cancelar los contratos y subsidios gubernamentales que benefician a las empresas de Musk, y desestimó la importancia de la disputa, enfocándose en temas como la baja de la inflación, el aumento de la inversión extranjera y sus planes para una visita a China.

¿Te refieres al hombre que ha perdido la cabeza?“, dijo cuando le consultaron respecto a la posible comunicación con la persona más rico del mundo, diciendo que ”no le interesaba especialmente» hablar con el dueño de Tesla en ese momento.

En esa misma línea, y en diálogo con CNN, Trump dijo que “ni siquiera piensa” en Musk y que “no hablará con él durante un tiempo”. Trump hizo estos comentarios en lo que el medio describió como una “breve llamada telefónica”.

Por su parte, personas cercanas a Trump describieron al exmandatario como más apesadumbrado que enojado por el distanciamiento con Musk. Un asesor que lo acompañó la noche del jueves señaló que Trump parecía “decaído” tras la ruptura, una actitud que se reflejó en su tono durante la conversación telefónica del viernes, según consignó ABC News.

La controversia también generó reacciones en el entorno político de Trump. El vicepresidente JD Vance expresó su respaldo al expresidente a través de una publicación en X, aunque evitó referirse directamente a los ataques de Musk o criticar al empresario.

El presidente Trump ha hecho más que nadie en mi vida para ganarse la confianza del movimiento que lidera. Me enorgullece estar a su lado”, escribió Vance en la red social.

La Casa Blanca también intervino en la polémica, calificando el enfrentamiento público entre Trump y Musk como “un episodio desafortunado de Elon, a quien no le gusta la Gran y Hermosa Ley porque no incluye sus políticas”. La secretaria de prensa, Karoline Leavitt, afirmó en un comunicado que el presidente se mantiene enfocado en aprobar esta legislación histórica y en “hacer grande al país de nuevo”.

Pese a la dureza de sus acusaciones iniciales, Musk mostró señales de moderación pocas horas después. Según detalló ABC News, el empresario pareció retractarse de su amenaza de retirar de servicio la nave Dragon, utilizada para transportar astronautas y suministros a la Estación Espacial Internacional.

La marcha atrás de Musk se produjo tras la sugerencia de un usuario con poco más de 141 seguidores en X, quien recomendó “calmarse” y “dar un paso atrás”. Musk respondió: “Buen consejo. Ok, no retiraremos Dragon”.

El intercambio entre Trump y Musk, que incluyó acusaciones sin pruebas y amenazas sobre contratos gubernamentales, se desarrolló en un contexto de tensiones políticas y empresariales.

Sigue leyendo

Mundo

La petrolera estadounidense Chevron confirmó que cumple con la paralización de su labor en Venezuela

Publicado

on

La petrolera estadounidense Chevron dijo este miércoles que cumple con las órdenes del gobierno de Donald Trump que requieren el cese de su producción en Venezuela, después de que su licencia para operar en el país sudamericano expirara la víspera.

La paralización marca el más reciente giro en la fluctuante fortuna de Chevron en la otrora potencia petrolera, donde el dictador venezolano Nicolás Maduro logró una mayor consolidación de su poder en las elecciones legislativas y de gobernadores del fin de semana.

La compañía señaló que “la presencia de Chevron en Venezuela cumple con todas las leyes y reglamentos aplicables, incluido el marco de sanciones previsto por el gobierno de Estados Unidos”, según un comunicado.

El presidente Donald Trump anunció a finales de febrero que revocaba la licencia que permitía a Chevron producir en Venezuela.

El martes, la portavoz del Departamento de Estado, Tammy Bruce, confirmó que no habría prórroga de la licencia. “Expirará a las 11:59 de esta noche”, declaró. “No vamos a permitir que llegue dinero que asista al régimen de Maduro”, apuntó la vocera.

La petrolera estadounidense se había beneficiado de una licencia concedida por el anterior presidente demócrata Joe Biden en 2022, cuando impulsaba un diálogo entre el régimen chavista y la oposición y la celebración de elecciones presidenciales en Venezuela.

Aunque Chevron ya no puede producir petróleo en Venezuela, al gigante petrolero se le ha permitido mantener equipos petrolíferos en el país bajo una estrecha licencia supervisada por el Departamento del Tesoro de EEUU, informaron el miércoles medios de comunicación estadounidenses.

Las acciones de Chevron cayeron 1,3% este miércoles.

Las sanciones a la industria petrolera venezolana fueron impuestas por Trump durante su primer mandato, cuando los dos países rompieron relaciones.

Y ahora, según Bruce, Trump ordenó al secretario de Estado, Marco Rubio, que expiren todas las licencias petroleras de la “era” de su antecesor, Joe Biden (2021-2025), que “beneficiaron al régimen de Maduro”.

Sigue leyendo