La nueva variante de BBTok, conocida como BBTok.A, ha sorprendido a los expertos en seguridad informática por su nivel de sofisticación, superando ampliamente a las versiones anteriores.
Cuenta con una nueva funcionalidad que le permite replicar las interfaces de más de 40 bancos latinoamericanos, lo que lo hace más difícil de detectar.
Los banqueros latinoamericanos deben estar atentos a una nueva variante del troyano bancario BBTok, que apunta a sus clientes. El malware, que se propaga a través de correos electrónicos de phishing y anuncios maliciosos, es capaz de robar datos bancarios, como contraseñas, números de cuenta y códigos de seguridad.
>>Ataques de ingeniería social: estrategias que funcionan y cómo protegerse<<
Los correos electrónicos de phishing suelen contener un enlace o un archivo adjunto que, al abrirse, descarga el malware en el dispositivo del usuario.
Una vez que BBTok.A se ha instalado en un dispositivo, puede robar datos bancarios de los siguientes modos:
- Capturando las pulsaciones del teclado: BBTok.A tiene la capacidad de registrar y enviar las pulsaciones del teclado cuando el usuario introduce sus datos bancarios en un sitio web legítimo. Esto permite que los ciberdelincuentes obtengan información como contraseñas, números de cuenta y códigos de seguridad.
- Generando páginas web falsas: Otra táctica utilizada por BBTok.A es crear páginas web falsas que imitan a la perfección los sitios web de bancos reconocidos. Estas páginas falsas son diseñadas para engañar a los usuarios y hacerles creer que están ingresando sus datos en un sitio seguro. Sin embargo, en realidad están proporcionando toda su información confidencial a los atacantes.
- Robando las cookies del navegador: BBTok.A también puede robar las cookies del navegador del usuario, las cuales contienen información sobre las cuentas bancarias, como sesiones activas, preferencias y datos de inicio de sesión guardados. Al obtener acceso a estas cookies, los ciberdelincuentes pueden acceder a las cuentas bancarias de los usuarios sin necesidad de conocer sus contraseñas.
Los banqueros latinoamericanos deben tomar medidas para proteger a sus clientes de BBTok.A. como, por ejemplo:
- Informar a los clientes sobre el malware y cómo protegerse.
- Implementar medidas de seguridad para detectar y bloquear el malware.
- Trabajar con las empresas de ciberseguridad para desarrollar soluciones para combatir el malware.
- Implementar un sistema de detección de fraudes que pueda identificar transacciones inusuales o sospechosas.
- Ofrecer a los clientes la opción de habilitar la autenticación de dos factores (2FA) para sus cuentas.
- Proporcionar a los clientes información sobre cómo crear contraseñas seguras.
Los banqueros latinoamericanos que tomen medidas para proteger a sus clientes de BBTok.A estarán ayudando a reducir el riesgo de fraude y proteger los fondos de sus clientes.
¿Quieres estar actualizado sobre las últimas noticias en ciberseguridad? Suscríbete a nuestro blog y newsletter.