Skip to main content

El malware BRATA evoluciona: esto es lo que tienes que saber

BRATA es un malware, es decir, un software malicioso diseñado para llevar a cabo fraudes bancarios, que fue descubierto en 2019 por la compañía especializada Kaspersky. El asunto es que no se ha mantenido estático, sino que ha evolucionado con el propósito de hacer más daño, como lo cuenta el equipo de expertos en ciberseguridad de Cleafy.

La firma indica que fue en junio de 2021 cuando detectó por primera vez una nueva variante de BRATA, en tanto que en diciembre pasado empezó a circular otra. Entonces, ¿cuántas versiones del malware existen? ¿Cómo es que se desarrolla en términos de nuevos objetivos y características?

Recommended Videos

Te va a interesar:

Evolución de BRATA

hombre usando el teclado de su smartphone – mejores apps de mensajería
Photo by Jonas Leupe on Unsplash

Cleafy habla de dos nuevas oleadas de muestras de BRATA. La primera inició en noviembre de 2021 y la segunda, a mediados de diciembre del mismo año.

“Los atacantes comenzaron a entregar algunas nuevas variantes personalizadas de BRATA en diferentes países (durante la segunda oleada), en particular contra clientes bancarios de Reino Unido, Polonia, Italia y América Latina, aunque también detectamos algunas muestras que contenían cadenas en español y chino”, precisa la empresa.

En este sentido, los expertos de la firma hablan de tres variantes del malware por el momento: BRATA.A, BRATA.B y BRATA.C.

La primera es la más extendida durante los meses pasados y se le reconocen, principalmente, dos nuevas características: el rastreo GPS del dispositivo de la víctima y la capacidad de ejecutar un restablecimiento de fábrica del equipo infectado.

Con las mismas características está BRATA.B, sin embargo, “las principales diferencias encontradas son la ofuscación parcial del código y el uso de páginas superpuestas personalizadas para robar el número de seguridad (o PIN) de la aplicación bancaria objetivo”, afirma Cleafy.

Respecto a BRATA.C, está compuesto de un dropper inicial (programa malintencionado) que se utiliza para descargar y ejecutar la aplicación maliciosa más adelante.

Efectos de BRATA

No son pocas las nuevas características que Cleafy menciona sobre la evolución de BRATA. El malware tiene sus propios métodos personalizados para monitorear las cuentas bancarias y las acciones de otras víctimas llevadas a cabo en su dispositivo móvil. “Los atacantes conseguirán permisos del Servicio de accesibilidad durante las fases de instalación con el fin de observar las actividades realizadas por la víctima y usar el módulo VNC para recuperar información privada que se despliega en la pantalla del equipo (como por ejemplo saldo de la cuenta bancaria e historial de transacciones)”.

Sobre el rastreo GPS, los analistas suponen que los creadores de malware solicitan este permiso para desarrollos futuros, probablemente para dirigirse a personas que pertenecen a determinados países o para habilitar otros mecanismos de retiro

Con relación al restablecimiento de fábrica, se ejecuta en dos casos: cuando un fraude bancario se ha completado con éxito (con lo que la víctima perderá más tiempo antes de comprender que ocurrió una acción maliciosa) y cuando la aplicación se instala en un entorno virtual (BRATA intenta evitar el análisis dinámico mediante la ejecución de esta función).

Por último, el malware cuenta con la capacidad para usar múltiples canales de comunicación (HTTP y PCP) entre el dispositivo y el servidor C2 (el sistema que da las órdenes a equipos infectados) con la intención de mantener una conexión persistente.

Hallazgos

El equipo de Cleafy considera que BRATA trata de llegar a nuevos objetivos y desarrollar nuevas funciones. “Pudimos recopilar evidencia y monitorear cómo los atacantes están aprovechando este troyano bancario para realizar fraudes, normalmente a través de transferencias bancarias no autorizadas o pagos instantáneos, al utilizar una amplia red de cuentas de mulas en varios países europeos”, enfatizan.

Así, según los hallazgos de las investigaciones, aseveran que el malware continuará sin ser detectado y desarrollando nuevas funciones.

Topics
Luis Miguel Paredes
Luis Miguel Paredes tiene interés en temas como computación, Motorola, Netflix, YouTube, Telegram, WhatsApp y Huawei…
¿Qué es Pluto TV? Te contamos todo lo que necesitas saber
¿Qué es Pluto TV? Te contamos todo lo que necesitas saber.

Una de las plataformas más populares de streaming gratuito es Pluto TV, la cual ofrece una gran variedad de contenido sin costo.  Es servicio freemium combina televisión en vivo con contenido on demand que podría interesarle a muchos suscriptores. La plataforma te ofrece una atractiva colección de más de 250 canales y miles de películas y programas por el bajo, muy bajo precio de absolutamente nada (además de unos cuantos anuncios).

Lo mejor de todo, es que el servicio solo ha mejorado desde que empezó a codearse con las principales cadenas de televisión. A continuación te vamos a explicar qué es Pluto TV, para que revises la información y descargues la app.

Leer más
¿Qué es el acceso inalámbrico fijo 5G? Todo lo que debes saber
Imagen con las letras 5G en grande

¿Qué es el acceso inalámbrico fijo 5G? Básicamente es la manera de aprovechar las altas velocidades y disponibilidad de las redes 5G. Aunque en un inicio esta tecnología se utilizó en celulares, ahora está disponible para los hogares en EE.UU. con los mejores proveedores de telefonía.
Te va interesar:

¿Sabes qué es la red 5G?
Red 5G vs. LTE: diferencias
Desactiva el 5G en un Samsung

Leer más
¿Qué es 6G? Todo lo que debes saber sobre esta red del futuro
hombre en una azotea mirando una tablet - qué es 6G

Mientras algunos recién están escuchando hablar de 5G, sus beneficios y los teléfonos compatibles, la tecnología no para. Por lo mismo, es un buen momento para explicarte qué es la red 6G. Créelo o no: ya hay bastante información sobre esta tecnología, en especial reportes y estudios. De cualquier forma, no está de más desglosar, de manera sencilla, todos los aspectos relacionados con 6G, sobre todo el estado de este estándar del futuro.
Te va a interesar:

Huawei anuncia despliegue de tecnología de red 6G en 2030
Samsung adelanta cómo será el 6G en sus dispositivos
Chip 6G permitirá descargar una película en un segundo

Leer más