{"id":1558,"date":"2019-10-17T15:41:21","date_gmt":"2019-10-17T15:41:21","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=1558"},"modified":"2019-10-17T15:41:21","modified_gmt":"2019-10-17T15:41:21","slug":"un-nuevo-troyano-bancario-roba-criptomonedas-2","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1558","title":{"rendered":"Un nuevo troyano bancario roba criptomonedas."},"content":{"rendered":"<p class=\"rtejustify\" style=\"text-align: justify\">\n\t<a href=\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2019\/10\/Cabaneiro-623x430-1.jpg\" rel=\"\" target=\"\" title=\"\"><img decoding=\"async\" alt=\"\" class=\"alignleft size-medium wp-image-1561\" height=\"\" src=\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2019\/10\/Cabaneiro-623x430-1-300x207.jpg\" style=\"margin-left: 5px;margin-right: 5px\" title=\"\" width=\"\" srcset=\"https:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2019\/10\/Cabaneiro-623x430-1-300x207.jpg 300w, https:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2019\/10\/Cabaneiro-623x430-1.jpg 623w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a>Casbaneiro, es es el nombre que han dado a este&nbsp;<strong>nuevo troyano bancario que est&aacute;&nbsp;afectando especialmente a varios pa&iacute;ses de Latinoam&eacute;rica y a Espa&ntilde;a<\/strong>, entre otros.&nbsp;La familia&nbsp;<strong>Casbaneiro se aprovecha de la ingenier&iacute;a social para enga&ntilde;ar a las v&iacute;ctimas<\/strong>&nbsp;mediante ventanas y formularios emergentes fraudulentos similares a los que muestra el malware Amavaldo.\n<\/p>\n<p><!--more--><\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tCon estos ataques, los ciberdelincuentes invitan a la v&iacute;ctima a realizar ciertas acciones de forma urgente, como instalar una actualizaci&oacute;n de software o verificar una tarjeta o datos bancarios.&nbsp;Una vez que se ha instalado en el dispositivo de la v&iacute;ctima,&nbsp;<strong>Casbaneiro utiliza comandos de backdoor para realizar capturas de pantalla, restringir el acceso a webs oficiales de entidades bancarias y registrar las pulsaciones en el teclado<\/strong>. Adem&aacute;s, se utiliza para robar criptomonedas analizando los contenidos del portapapeles para comprobar si hay datos sobre la cartera de criptomonedas de la v&iacute;ctima. En caso de encontrar estos datos, el malware reemplaza la informaci&oacute;n por los datos de la cartera del ciberdelincuente.\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\t<strong>La familia de malware Casbaneiro se caracteriza por el uso de m&uacute;ltiples algoritmos criptogr&aacute;ficos<\/strong>&nbsp;utilizados para ocultar cadenas de c&oacute;digo en archivos ejecutables y para descifrar la carga maliciosa y los datos de configuraci&oacute;n.&nbsp;<strong>El vector inicial de ataque es el correo electr&oacute;nico<\/strong>, el mismo m&eacute;todo que utilizaba Amavaldo.\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tUno de los aspectos distintivos de Casbaneiro es su esfuerzo por esconder el dominio del servidor C&amp;C y el puerto utilizado para conectarse, ya sea en falsas entradas DNS, introducido en documentos online que se almacenan en Google Docs o insertado en webs falsas que simulan ser instituciones leg&iacute;timas.\n<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">\n\tFuente: Globbsecurity.\n<\/p>\n<p>\n\t&nbsp;<\/p>\n<h3>Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"<p>Casbaneiro, es es el nombre que han dado a este&nbsp;nuevo troyano bancario que est&aacute;&nbsp;afectando especialmente a varios pa&iacute;ses de Latinoam&eacute;rica y a Espa&ntilde;a, entre otros.&nbsp;La familia&nbsp;Casbaneiro se aprovecha de la ingenier&iacute;a social para enga&ntilde;ar a las v&iacute;ctimas&nbsp;mediante ventanas y formularios &hellip; <a href=\"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1558\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,34,13,14,15],"tags":[],"class_list":["post-1558","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-criptomonedas","category-hackers","category-incidentes","category-informaciones"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1558"}],"version-history":[{"count":1,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1558\/revisions"}],"predecessor-version":[{"id":1562,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1558\/revisions\/1562"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}