La banca digital en Brasil enfrenta una nueva y sofisticada amenaza proveniente de los cibercriminales. Se trata de un virus troyano bancario denominado Coyote, capaz de robar datos financieros sensibles utilizando avanzadas tácticas de evasión.
Un ciberdelincuente enfocado en Brasil
De acuerdo con un reciente reporte de la firma de ciberseguridad Kaspersky, Coyote tiene en la mira a más de 60 entidades financieras en Brasil, donde se concentran el 90% de las infecciones detectadas hasta el momento.
Esto representa un golpe significativo a la protección de información financiera en el país y la región, dado el enfoque específico de esta nueva amenaza en las instituciones bancarias brasileñas.
Distribución inusual y funcionalidades dañinas del virus troyano bancario
A diferencia de otros troyanos bancarios, Coyote se distribuye a través de Squirrel, una herramienta poco conocida que instala y actualiza aplicaciones en Windows. Esto le permite camuflarse como actualizaciones legítimas del sistema operativo.
Una vez que infecta un equipo, este troyano es capaz de monitorear cuando el usuario accede a sitios bancarios online, comunicándose entonces con un servidor de comando y control remoto mediante encriptación SSL con autenticación mutua, para evadir los sistemas de detección.
Luego, puede desplegar varias acciones dañinas, como registrar pulsaciones de teclado, tomar capturas de pantalla, solicitar contraseñas específicas e incluso crear páginas falsas para robar credenciales de acceso de los usuarios.
Evolución de las tácticas delictivas con el virus troyano
Expertos en seguridad coinciden en que el virus troyano bancario Coyote representa una evolución en las tácticas y técnicas utilizadas por los cibercriminales. En particular, destaca el uso de Nim, un moderno lenguaje de programación multiplataforma, en la etapa final del proceso de infección.
Esto demuestra la rápida adaptación de estos grupos delictivos a los nuevos avances tecnológicos. Ahora emplean herramientas de vanguardia para potenciar sus acciones maliciosas.
Según datos recientes, la amenaza de los virus troyanos bancarios prácticamente se ha duplicado en los últimos tres años. Solo en 2023 se detectaron más de 18 millones de ataques de este tipo a nivel global.
Impacto financiero y recomendaciones
Indudablemente, el surgimiento de malware bancario tan sofisticado como Coyote debe ser una alerta tanto para las instituciones financieras como para sus clientes.
Mantener actualizadas las plataformas tecnológicas, capacitar al personal, implementar sistemas de monitoreo y análisis de amenazas son clave para proteger los activos informáticos críticos.
Para el público general, se recomienda tomar medidas preventivas como utilizar software de seguridad confiable, evitar abrir mensajes sospechosos y mantener actualizado el sistema operativo y las aplicaciones.
La irrupción de Coyote confirma que la ciberdelincuencia evoluciona tan rápido como la tecnología misma. Solo la cooperación entre instituciones financieras, autoridades y usuarios permitirá enfrentar eficazmente esta creciente amenaza para la seguridad bancaria digital.