Troyano suelto: Bizarro roba datos de acceso a los bancos

Un nuevo troyano está causando problemas en unos cuantos países de dos continentes. Su nombre es Bizarro y tiene el potencial de robar datos bancarios de usuarios desprevenidos.

Bizarro se distribuye en archivos de instalación tipo MSI, que a su vez llegan por medio de correos electrónicos en un archivo comprimido ZIP. Una vez activo, el troyano puede capturar las credenciales de acceso al banco del usuario mediante el cierre constante de ventanas del navegador, lo que obliga a iniciar sesión nuevamente.

Y además desactiva la función de autocompletar de los navegadores, por lo que el usuario tiene que ingresar sus credenciales a mano.

Troyano

Si lo anterior no es suficiente, Bizarro también puede acceder a la información de la cartera de criptomonedas del usuario e interceptar cualquier transferencia al reemplazar la “dirección” de pago con una propia. A la vez, el troyano opera como una puerta trasera (backdoor, en inglés) que se activa cuando el usuario entra a ciertos sitios específicos.

Bizarro tiene su origen en Brasil y es similar a otros troyanos que ya existen, pero investigadores de Kaspersky descubrieron que se ha detectado en usuarios en Portugal, España, Francia, Italia, Brasil, Argentina, Alemania y Chile. Y los archivos con el troyano se almacenan en servidores de Amazon, Azure o incluso en sitios comprometidos basados en WordPress.

El estudio sobre Bizarro explica que, además de distribuir el troyano por correo electrónico o spam, los atacantes también utilizan ciertos trucos de ingeniería social para engañar a sus víctimas y obtener los datos necesarios para efectuar el asalto.

Recomendaciones del editor