5568114792 | 5568114794 contacto@optimiti.com.mx

Se distribuye a través de mensajes que invita a descargar la última versión de una supuesta aplicación para mejorar la seguridad de la app.

Phishing utiliza alertas de reuniones de despido para robar credenciales en Zoom. Cómo se apropia de tus datos este troyano bancario Con mucho éxito, Banker.BR se distribuye a través de mensajes que incitan a los usuarios a acceder a un enlace que forma parte de un dominio malicioso. El mismo dirige a los usuarios para que descarguen un archivo que contiene «la última versión» de una supuesta aplicación especial para mejorar la seguridad de la aplicación bancaria. Una particularidad es que una vez que la víctima pulsa el botón para descargar, accede a una página web lícita pero que aloja al archivo con el malware. Lo que sigue es la recolección de información de parte de este troyano bancario. Sobre el móvil, recolecta datos de número de móvil y el IMEI de tu dispositivo, también recolecta el IMSI y el número de SIM que está asociada a tu número de móvil. Una vez que cuenta con esta información, lo transporta a un servidor Command and Control el cual funciona como una dirección de dominio que está insertado en Banker.BR. En el caso de que la víctima quiera utilizar algún servicio de banca móvil, como una aplicación, el troyano despliega una interfaz de tipo overlay que enmascara la aplicación real. Es decir, verás una interfaz muy similar a la que usas para acceder a tu cuenta bancaria, pero en realidad se trataría de un colector de datos bancarios. Es tan similar que incluso podrías ver otros detalles como el logo y los números de contacto para llamar a Servicio al Cliente.

El usuario ingresa las credenciales de acceso a su cuenta bancaria y ya el atacante se apropia de las mismas. Lo que venga después, ya es prácticamente imposible de evitar. Desde consultas sospechosas hasta transferencias bancarias fraudulentas.

En Optimiti Network tenemos la capacidad de analizar, revisar y verificar todo el ciclo del software para evitar cualquier brecha de seguridad o vulnerabilidad en el Código.
Endpoint: EDR vmware Carbon Black

Para mas información sobre esta solución, da clic en este enlace https://optimiti.com.mx/seguridad-en-punto-final/


S. Javier Sánchez (Enginer for Security Solutions at Optimiti Network)

sergio.sanchez@optimiti.com.mx