CamuBot, un nuevo malware financiero, ataca a clientes bancarios en Brasil

Investigadores de IBM X-Force han descubierto un nuevo malware que por el momento ataca a los bancos brasileños, a través de los clientes que realizaban operaciones mediante la banca comercial. En agosto de 2018 se detectaron los primeros ataques.

Este malware denominado CamuBot es capaz de camuflarse para pasar desapercibido como software legítimo de seguridad bancaria, tiene la capacidad de sortear la autenticación biométrica haciéndose pasar por un empleado del banco, dirigir a la víctima a un dominio determinado y hacer que instale un nuevo módulo de seguridad que contiene el mencionado malware. El código malicioso suplanta los módulos de seguridad requeridos por entidades financieras para operar dentro de la banca online, es capaz de buscar e instalar controladores para dispositivos de autenticación y habilitar el uso compartido remoto. Esto permite a los atacantes interceptar y robar contraseñas de un solo uso generadas para la autenticación.