22 bancos espa?oles atacados por el malware Bizarro, y 70 en Europa

Bizarro es un adjetivo que significa ¡°valiente, generoso, lucido, espl¨¦ndido¡±. Tambi¨¦n es un villano de comic de la editorial DC. Y desde hace poco, el nombre de un nuevo malware que est¨¢ trayendo locos a los equipos de seguridad digital de varias entidades bancarias alrededor del mundo.

Malware Bizarro

??La compa?¨ªa experta en ciberseguridad Kaspersky ha descubierto e informado de una nueva familia de troyanos bancarios procedente de Brasil que ya se ha extendido a otros pa¨ªses como Espa?a, Alemania, Francia, Italia, Portugal Argentina y Chile. De hecho, Espa?a es el pa¨ªs europeo m¨¢s atacado por Bizarro, afectando a 22 entidades bancarias espa?olas. En el resto del mundo, el troyano ha atacado a 70 bancos distintos. ??

Kaspersky ha destacado "la globalizaci¨®n de los ataques" que deja ver Bizarro, ya que "mediante la aplicaci¨®n de nuevas t¨¦cnicas, las familias de 'malware' brasile?as han comenzado a extenderse a otros continentes, y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello", apunta Fabio Assolini, experto en seguridad de la compa?¨ªa.??

Infecci¨®n por intermediarios

?C¨®mo funciona este nuevo troyano bancario? Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones, como ha informado Kaspersky en un comunicado. A su vez, los ciberdelincuentes tras la familia de troyanos est¨¢n empleando distintas t¨¦cnicas para complicar el an¨¢lisis y la detecci¨®n, as¨ª como trucos de ingenier¨ªa social que contribuyen a convencer a las v¨ªctimas para que faciliten sus credenciales bancarias.??

Bizarro se distribuye a trav¨¦s de paquetes MSI (Microsoft Installer), que son descargados por las v¨ªctimas desde enlaces en correos electr¨®nicos 'spam'. Una vez ejecutado, el malware descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales.

Bizarro Backdoor

Bizarro inicia el m¨®dulo de captura de pantalla una vez enviados los datos al servidor de telemetr¨ªa, que recoge mediante servidores alojados en Azure, Amazon y servidores WordPress comprometidos para almacenar el malware.?? Los investigadores de Kaspersky subrayan que el componente principal de Bizarro es el 'backdoor', que contiene m¨¢s de 100 comandos y la mayor¨ªa de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios. Algunos de ellos incluso intentan imitar los sistemas de banca online.

De momento no hemos tenido noticias ni avisos de ninguna entidad bancaria del pa¨ªs sobre esto, por lo que parece que o Bizarro no ha tenido ¨¦xito en ninguno de sus ataques en Espa?a, o alguna entidad que ha sido afectada no lo ha hecho p¨²blico a¨²n.