l laboratorio de ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha hecho pública hoy una nueva investigación sobre los troyanos bancarios dirigidos a las entidades financieras en Latinoamérica. En esta ocasión se ha analizado Vadokrist, un troyano que ha afectado especialmente a bancos en Brasil mediante una funcionalidad de backdoor distribuida a través de correos electrónicos maliciosos.
Como vector diferencial frente a otros troyanos bancarios, Vadokrist no recopila información de sus víctimas inmediatamente después de comprometer sus máquinas. Sin embargo, según los análisis de ESET, Vadokrist comparte varias características importantes con otros troyanos bancarios latinoamericanos como Amavaldo, Casbaneiro, Grandoreiro o Mekotio.
“La mayoría de los troyanos bancarios latinoamericanos recogen información sobre la máquina en cuanto la víctima la enciende. La única información que recopila Vadokrist es el nombre de usuario y lo hace después de haber iniciado el ataque”, reconoce Jakub Soucek, coordinador del equipo que ha analizado Vadokrist en ESET. “Aunque no recopile información, Vadokrist puede manipular el ratón y simular entradas de teclado, registrar pulsaciones de teclado, tomar capturas de pantalla y reiniciar la máquina. También puede evitar el acceso a sitios bancarios deteniendo el proceso del navegador, una técnica que creemos que utilizan los ciberdelincuentes para evitar que las víctimas accedan a revisar sus cuentas bancarias, lo que ayuda a que los atacantes sigan manteniendo el control sobre ellas”.
Para más información sobre Vadokrist, se puede visitar el blog de ESET.