Un nuevo troyano bancario llamado CHAVECLOAK está atacando a usuarios en Brasil. El malware se propaga a través de correos electrónicos de phishing con archivos PDF adjuntos y se dirige a bancos e instituciones financieras.
¿Por qué es importante?
Aunque el objetivo principal del ataque sea Brasil, las empresas chilenas con vínculos en ese país también enfrentan riesgos. Los ciberdelincuentes podrían emplear métodos similares para atacar empresas en Chile. Es crucial que estas empresas tomen medidas para resguardarse ante tales amenazas.
Objetivo del malware
El proceso delictivo incluye la extracción de información confidencial, la vigilancia de transacciones bancarias, la captura de pulsaciones de teclado, la presentación de ventanas emergentes fraudulentas y la ejecución de transferencias bancarias no autorizadas.
Características
Este malware se difunde mediante correos electrónicos de phishing que contienen archivos PDF adjuntos. Al abrir el PDF, se descarga un archivo ZIP que inicia la ejecución del troyano CHAVECLOAK. Una vez activo, CHAVECLOAK apunta a usuarios en Brasil, monitoreando portales financieros específicos y enviando información robada a un servidor de comando y control (C2).
Recomendaciones
- Evite abrir correos electrónicos de remitentes desconocidos.
- No descargue ni abra archivos adjuntos de correos electrónicos sospechosos.
- Mantenga su software actualizado, incluido su antivirus y sistema operativo.
- Utilice una contraseña segura y única para cada cuenta bancaria.
- Esté atento a cualquier actividad inusual en sus cuentas bancarias.
Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa.
Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos como lo es la ingeniería social y/o el phishing, a través de la implementación de programas online de concientización y capacitación. Con el fin de tener colaboradores conscientes de su rol en la seguridad que operen bajo una conducta que aporte a la ciberdefensa.
Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
- Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
- Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.
¡Conoce nuestras soluciones aquí y cuida la ciberseguridad de tu organización!
Fuentes
https://thehackernews.com/2024/03/new-banking-trojan-chavecloak-targets.html
https://www.linkedin.com/pulse/advertencia-ataque-de-hijacking-se-dirige-redes-ti-y-roba-hashes-ukqzc/?originalSubdomain=es
https://www.linkedin.com/pulse/el-nuevo-troyano-bancario-chavecloak-se-dirige-usuarios-brasileños-taglc/?originalSubdomain=es
https://blog.ehcgroup.io/2024/03/11/