España es el país europeo más afectado por el nuevo troyano bancario de origen brasileño Bizarro, un 'malware' que ya ha atacado a 70 bancos diferentes de todo el mundo, de los que 22 son entidades bancarias españolas.
La compañía de ciberseguruidad Kaspersky, que ha descubierto la nueva amenaza, ha informado de una nueva familia de troyanos bancarios procedente de Brasil que ya se ha extendido a otros países como España, Alemania, Francia, Italia, Portugal Argentina y Chile.
Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones, como ha informado Kaspersky en un comunicado.
A su vez, los ciberdelincuentes que están tras esta familia de 'malware' están empleando distintas técnicas para complicar el análisis y la detección, así como trucos de ingeniería social que contribuyen a convencer a las víctimas para que faciliten sus credenciales bancarias.
Bizarro se distribuye a través de paquetes MSI (Microsoft Installer), que son descargados por las víctimas desde enlaces en correos electrónicos 'spam'. Una vez ejecutado, Bizarro descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales.
Bizarro inicia el módulo de captura de pantalla una vez enviados los datos al servidor de telemetría, que recoge mediante servidores alojados en Azure, Amazon y servidores WordPress comprometidos para almacenar el 'malware'.
Los investigadores de Kaspersky subrayan que el componente principal de Bizarro es el 'backdoor', que contiene más de 100 comandos y la mayoría de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios. Algunos de ellos incluso intentan imitar los sistemas de banca online.
Kaspersky ha destacado "la globalización de los ataques" que deja ver Bizarro, ya que "mediante la aplicación de nuevas técnicas, las familias de 'malware' brasileñas han comenzado a extenderse a otros continentes, y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello", apunta Fabio Assolini, experto en seguridad de Kaspersky.