Los expertos en seguridad cibernetica acaban de emitir una advertencia sobre una nueva variante de malware de coyote, explotando silenciosamente las caracteristicas legales en Windows para recopilar informacion financiera de los usuarios, especialmente la informacion de inicio de sesion bancaria y las billeteras de criptomonedas.
Ataque desde el nucleo del sistema
Segun un informe de la compañia de seguridad de la red de Akamai, la nueva variante de Coyote utiliza la plataforma de automatizacion de UI de UI de Microsoft (UIA) para monitorear el comportamiento del usuario.
Capital esta diseñado para apoyar a las personas con discapacidades o facilitar el software del sistema operativo, Coyote esta utilizando UIA para detectar interacciones con sitios web financieros, como bancos o criptomonedas.
Despues de ser instalado a traves de la instalacion de ardillas (una herramienta comun en las aplicaciones de Windows), Coyote registrara informacion como nombres de computadora, usuarios, atributos sistematicos y servicios financieros que la victima esta utilizando. Estos datos se envian al servidor de control remoto del atacante.
La etapa de "espia" antes de tomar medidas
El malware utiliza la API de Windows llamada GetForeGroundWindow () para determinar la ventana operativa, luego compararla con una lista de destino disponible.
Si el objetivo no se encuentra en el titulo de la ventana, aprovechara la automatizacion de la interfaz de usuario para obtener la direccion web del usuario, un paso sofisticado que le permite determinar exactamente cuando el usuario inicia sesion en el banco o la billetera digital.
Actualmente, este comportamiento esta solo en la etapa de "espia", pero los investigadores han demostrado que la funcion de UIA puede ser explotada para robar informacion de inicio de sesion directamente.
El riesgo de propagarse a nivel mundial
Segun Akamai, Coyote Toxic Software se esta centrando en los usuarios en Brasil, una estrategia comun de los piratas informaticos para probar la efectividad antes de expandirse a otros mercados, incluidas Asia y Europa.
No hace mucho, los expertos tambien descubrieron "LameHug", el primer tipo de codigo malicioso que se puede usar para extenderse a traves de archivos zip toxicos. Esto muestra amenazas ciberneticas cada vez mas sofisticadas y creativas, obligando a los usuarios y organizaciones a aumentar la vigilancia.
Recomendar
Los usuarios de Windows deben tener cuidado al instalar aplicaciones de fuentes desconocidas y deben usar el software anti -virus actualizado regularmente. Tambien se aconseja a las instituciones financieras que mejoren el monitoreo del comportamiento anormal del usuario en la plataforma en linea.
