Skip to main content

El malware BRATA evoluciona: esto es lo que tienes que saber

BRATA es un malware, es decir, un software malicioso diseñado para llevar a cabo fraudes bancarios, que fue descubierto en 2019 por la compañía especializada Kaspersky. El asunto es que no se ha mantenido estático, sino que ha evolucionado con el propósito de hacer más daño, como lo cuenta el equipo de expertos en ciberseguridad de Cleafy.

La firma indica que fue en junio de 2021 cuando detectó por primera vez una nueva variante de BRATA, en tanto que en diciembre pasado empezó a circular otra. Entonces, ¿cuántas versiones del malware existen? ¿Cómo es que se desarrolla en términos de nuevos objetivos y características?

Te va a interesar:

Evolución de BRATA

hombre usando el teclado de su smartphone – mejores apps de mensajería
Photo by Jonas Leupe on Unsplash

Cleafy habla de dos nuevas oleadas de muestras de BRATA. La primera inició en noviembre de 2021 y la segunda, a mediados de diciembre del mismo año.

“Los atacantes comenzaron a entregar algunas nuevas variantes personalizadas de BRATA en diferentes países (durante la segunda oleada), en particular contra clientes bancarios de Reino Unido, Polonia, Italia y América Latina, aunque también detectamos algunas muestras que contenían cadenas en español y chino”, precisa la empresa.

En este sentido, los expertos de la firma hablan de tres variantes del malware por el momento: BRATA.A, BRATA.B y BRATA.C.

La primera es la más extendida durante los meses pasados y se le reconocen, principalmente, dos nuevas características: el rastreo GPS del dispositivo de la víctima y la capacidad de ejecutar un restablecimiento de fábrica del equipo infectado.

Con las mismas características está BRATA.B, sin embargo, “las principales diferencias encontradas son la ofuscación parcial del código y el uso de páginas superpuestas personalizadas para robar el número de seguridad (o PIN) de la aplicación bancaria objetivo”, afirma Cleafy.

Respecto a BRATA.C, está compuesto de un dropper inicial (programa malintencionado) que se utiliza para descargar y ejecutar la aplicación maliciosa más adelante.

Efectos de BRATA

No son pocas las nuevas características que Cleafy menciona sobre la evolución de BRATA. El malware tiene sus propios métodos personalizados para monitorear las cuentas bancarias y las acciones de otras víctimas llevadas a cabo en su dispositivo móvil. “Los atacantes conseguirán permisos del Servicio de accesibilidad durante las fases de instalación con el fin de observar las actividades realizadas por la víctima y usar el módulo VNC para recuperar información privada que se despliega en la pantalla del equipo (como por ejemplo saldo de la cuenta bancaria e historial de transacciones)”.

Sobre el rastreo GPS, los analistas suponen que los creadores de malware solicitan este permiso para desarrollos futuros, probablemente para dirigirse a personas que pertenecen a determinados países o para habilitar otros mecanismos de retiro

Con relación al restablecimiento de fábrica, se ejecuta en dos casos: cuando un fraude bancario se ha completado con éxito (con lo que la víctima perderá más tiempo antes de comprender que ocurrió una acción maliciosa) y cuando la aplicación se instala en un entorno virtual (BRATA intenta evitar el análisis dinámico mediante la ejecución de esta función).

Por último, el malware cuenta con la capacidad para usar múltiples canales de comunicación (HTTP y PCP) entre el dispositivo y el servidor C2 (el sistema que da las órdenes a equipos infectados) con la intención de mantener una conexión persistente.

Hallazgos

El equipo de Cleafy considera que BRATA trata de llegar a nuevos objetivos y desarrollar nuevas funciones. “Pudimos recopilar evidencia y monitorear cómo los atacantes están aprovechando este troyano bancario para realizar fraudes, normalmente a través de transferencias bancarias no autorizadas o pagos instantáneos, al utilizar una amplia red de cuentas de mulas en varios países europeos”, enfatizan.

Así, según los hallazgos de las investigaciones, aseveran que el malware continuará sin ser detectado y desarrollando nuevas funciones.

Recomendaciones del editor

Topics
Luis Miguel Paredes
Luis Miguel Paredes tiene interés en temas como computación, Motorola, Netflix, YouTube, Telegram, WhatsApp y Huawei…
¿Qué es un meme exactamente? Te contamos todo sobre este fenómeno
¿qué es un meme?

Los ves todos los días. Te ríes de ellos, los compartes, guardas tus favoritos. Pero, ¿qué tan bien sabes qué es un meme? ¿Realmente conoces su historia, su significado sociológico? Lee todo acerca de ellos aquí y conviértete en un experto en memes, desde la teoría hasta la práctica.
Te va a interesar:

Papá BBC: celebramos el meme que redefinió trabajar desde casa
"Hide the Pain Harold" rostro de campaña anti-COVID-19 en Suecia
Memeconomy: memes clásicos se rematan como criptomonedas

Leer más
Qué es NFT y qué implicaciones trae al mundo digital
Qué es nft

No son pocos los artículos que se han escrito sobre este tema, desde cómo se pronuncia el término hasta sus posibles “trampas”. Por ello, vale la pena tener claro qué es NFT y qué implicaciones trae al mundo digital.
¿Qué es NFT?
NFT significa non-fungible token o token no fungible. Para partir desde lo más básico, el Diccionario de la lengua española define el término fungible de la siguiente manera: “Que se consume con el uso”, por lo que es posible entender lo contrario para estos objetos digitales, es decir, que cuentan con cierto grado de permanencia.

Los NFT pueden “materializarse” en una animación o en un tuit, así como en un video, dibujo, collage o fotografía. Sin embargo –y aquí su importancia–, se les asigna un certificado de autenticidad.

Leer más
¿Qué es Robinhood? Todo lo que debes saber sobre esta app de inversiones
qué es Robinhood

Ya sea si eres comerciante de acciones por hobby, inversionista profesional o simplemente estás atento a la contingencia financiera, lo más seguro es que hayas oído hablar de Robinhood, una plataforma de compra y venta de acciones que es popular entre inversionistas novatos o personas con portafolios de acciones más grandes.
¿Qué es Robinhood?
Robinhood es una plataforma creada por dos graduados de Stanford y cuya misión es abrir el acceso a las plataformas de inversión “democratizando la banca”. Robinhood permite comprar y vender acciones, invertir en criptomonedas, hacer transferencias electrónicas de dinero y más.
¿Cómo funciona Robinhood?
Para usar Robinhood, se debe descargar la aplicación (disponible en Android y iOS) y crear una cuenta. Antes de comenzar a hacer transacciones, hay que ingresar la información solicitada por la plataforma -nombre, correo electrónico, teléfono, fecha de nacimiento y número de seguridad social-; este tipo de datos son habituales en las operaciones de bolsa en plataformas como Robinhood.

Una vez con la cuenta lista y aprobada, hay que ingresar ingresar una cantidad de dinero para poder comenzar a realizar operaciones. El proceso de registro en general es similar al de otras plataformas electrónicas de inversiones y pueden pasar unos días entre que se crea el registro de la cuenta y es aprobado.

Leer más