Kaspersky avisa de tres nuevas ciberamenazas financieras

Kaspersky da detalles en su último informe de crimeware de tres nuevas ciberamenazas financieras detectadas y analizadas por la compañía. La primera de ellas es GoPIX, que inició su actividad hace casi un año, en diciembre de 2022, y ataca particularmente PIX, un sistema de pagos muy utilizado en Brasil. La vía de entrada es una web maliciosa que simula el servicio WhatsApp Web y aparece cuando los usuarios hacen una búsqueda del mismo en el navegador. El malware roba y manipula datos de transacciones, ejecutándose en diferentes y respondiendo a un servidor de Control y Comando.

Lumar se detectó en julio de este año y es extremadamente versátil. Puede capturar sesiones de Telegram, recopilar contraseñas, cookies, datos de autocompletar, recuperación de archivos de escritorio e información de wallets de criptomonedas. Se ofrece en modelo de Malware como Servicio, con funciones como estadísticas, registros de datos o notificaciones de Telegram con la información entrante.

Por su parte, Rhysida es un ransomware que opera en modalidad de Ransomware como Servicio. Kaspersky llama la atención sobre su mecanismo de autoeliminación y su compatibilidad con versiones de Microsoft anteriores a Windows 10. Programado en C++ y compilado con MinGW y bibliotecas compartidas, se detectó en el mes de mayo y, al parecer, tiene una rápida capacidad de adaptación.

Jornt van der Wiel, investigador senior de seguridad en el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, señala que desde la compañía siguen “de cerca la evolución del panorama de los riesgos y desarrollamos soluciones de seguridad para frustrar los ataques de forma proactiva. Para garantizar la seguridad, recomendamos la adopción de una estrategia sólida de ciberseguridad que mitigue eficientemente estas amenazas”.