Brasil, piratas atacan Latinoamérica con virus Horabot

Brasil, piratas atacan Latinoamérica con virus Horabot. Piratas informáticos desde Brasil utiliza red de bots llamada Horanot para apuntar a cuentas bancarias de usuarios en países de Latinoamérica.

Brasil piratas virus Horabot

Los piratas en Brasil están utilizando una red de bots que se trata de un virus llamado Horatbot que fue diseñado para acceder a cuentas bancarios de usuarios en Latinoamérica, los hispanohablantes.

Los investigadores de Cisco dijeron que el botnet, llamado «Horabot», entrega un troyano bancario y una herramienta de spam en las máquinas de las víctimas en una campaña que se ha estado ejecutando desde al menos noviembre de 2020.

Los atacantes están interesados principalmente en usar la herramienta para robar las credenciales y los datos financieros de la víctima, así como para enviar correos electrónicos de phishing a todas las identificaciones de correo electrónico validadas en el buzón de la víctima para propagar la infección.

¿Qué es una botnet? Un grupo de computadoras que han sido infectadas por malware, lo que permite que un pirata informático las controle a todas.

Esta botnet es digna de mención porque permite a los piratas informáticos tomar el control del buzón de correo de Microsoft Outlook de una víctima, filtrar la dirección de correo electrónico de cada contacto y enviar correos electrónicos de phishing a granel con archivos adjuntos HTML maliciosos, desde los propios servidores de correo electrónico de la organización.

Los piratas desde Brasil están utilizando esta técnica para minimizar las posibilidades de que se rastree su infraestructura de phishing, explicaron los investigadores.

Ingeniería social

“Esta es una técnica de ingeniería social efectiva que ayuda a comprometer a las víctimas, ya que los correos electrónicos se habrían enviado desde una dirección de correo electrónico conocida y entregados a través de un servidor de correo electrónico legítimo de organizaciones legítimas”, dijo Chetan Raghuprasad, investigador de Cisco Talos.

“Dichas direcciones de correo electrónico o servidores de correo electrónico generalmente se incluyen en la lista blanca y pasan por las verificaciones del marco de políticas del remitente (SPF) en los servidores de correo electrónico de la organización del destinatario. Además, será difícil para los defensores rastrear la infraestructura de phishing del atacante y bloquear dichos correos electrónicos”.

En un informe publicado esta semana, los investigadores de Cisco dijeron que los piratas informáticos «pueden estar ubicados en Brasil» porque el dominio registrado para alojar las herramientas de los atacantes y los datos extraídos estaba asociado con alguien con sede allí.

Cisco dijo que el nombre de dominio “se parecía al dominio legítimo de la Agencia Tributaria Mexicana, una táctica que el atacante probablemente adoptó para disfrazar el tráfico malicioso”.

Países involucrados

La campaña está dirigida principalmente a personas en México, pero los investigadores también han visto infecciones en Uruguay, Brasil, Venezuela, Argentina, Guatemala y Panamá.

Los correos electrónicos de phishing analizados por los investigadores indican que la pandilla se dirige a organizaciones en varios sectores comerciales diferentes, incluidos contabilidad, construcción, ingeniería, inversión y distribución mayorista.

Recommended For You