Coyote: Este es el nuevo virus troyano que amenaza la seguridad financiera de América Latina
El virus puede causar pérdidas millonarias a empresas, instituciones bancarias y entidades gubernamentales.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/PVO7FAP2YZAZNAYMEHXRJUPOJE.jpg)
Ciudad de México.- Kaspersky Antivirus ha lanzado una advertencia sobre un nuevo virus troyano denominado Coyote, el cual representa una amenaza significativa para la seguridad cibernética en el sector financiero de América Latina. Este virus ha sido diseñado con tácticas avanzadas de evasión y tiene como objetivo principal a más de 60 instituciones financieras en la región.
Aunque las primeras infecciones se han detectado principalmente en Brasil, se advierte que Coyote podría extenderse rápidamente por toda América Latina, afectando a empresas y entidades gubernamentales que utilizan servicios bancarios en línea.
En una entrevista con El Heraldo de México, Fabio Assolini, director del equipo de investigación y análisis para América Latina en Kaspersky, señala que si bien el virus ha comenzado en Brasil, es común que este tipo de amenazas se expandan a otros países de la región, como México, en cuestión de semanas.
Una de las características distintivas de Coyote es su método único de instalación, que aprovecha herramientas legítimas para distribuirse en redes corporativas.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/QRPTJZNGONAUTC5Z73GDP7TQRY.jpg)
¿De qué manera opera el virus Coyote?
- Infección y Distribución: Coyote utiliza tácticas de evasión avanzadas para infectar sistemas, aprovechando herramientas legítimas para distribuirse en redes corporativas. Esto le permite infiltrarse en sistemas informáticos sin ser detectado fácilmente por los mecanismos de seguridad convencionales.
- Selección de Objetivos: Una vez que se instala en un sistema, Coyote se dirige principalmente a empresas y entidades gubernamentales que utilizan la banca en línea. A diferencia de otros virus troyanos que apuntan a usuarios domésticos, Coyote busca acceder a cuentas bancarias con montos significativos.
- Captura de Información Confidencial: Cuando los usuarios acceden a la banca en línea desde dispositivos infectados, Coyote entra en acción capturando información confidencial, como números de cuenta, contraseñas y tokens de seguridad. Este proceso se realiza de manera sigilosa, sin levantar sospechas.
- Transferencias Fraudulentas: Una vez que Coyote ha obtenido la información necesaria, procede a realizar transferencias fraudulentas de fondos desde las cuentas comprometidas. Esto puede resultar en pérdidas económicas significativas para las víctimas, especialmente para empresas y entidades gubernamentales con grandes sumas de dinero en sus cuentas bancarias.
- Engaño y Ocultamiento: Después de realizar las transferencias fraudulentas, Coyote puede congelar la pantalla del dispositivo y mostrar mensajes falsos, como supuestas actualizaciones de software, para ocultar sus actividades y evitar la detección por parte de los usuarios.
Hasta el momento no se ha podido cuantificar el monto total del dinero robado por este virus y esto se debe a varios factores. Uno de ellos es que muchas de las empresas y entidades gubernamentales afectadas por este tipo de ataques no suelen reportar públicamente que han sido víctimas. Además, las cifras totales de fraude pueden ser difíciles de obtener debido a que algunas empresas presentan quejas ante las autoridades, pero estos datos no siempre se hacen públicos. Por otro lado, las cifras de la banca nacional suelen abarcar todos los fraudes, no solo los relacionados con la banca en línea, lo que dificulta obtener una cifra exacta del daño causado por este virus en particular.
Sin embargo, Assolini subraya la gravedad del problema al mencionar casos recientes en los que grupos de cibercriminales brasileños lograron robar más de 33 millones de euros a bancas en España, lo que ilustra el alcance devastador que este tipo de amenazas puede tener en la región.
Ante esta amenaza, Kaspersky recomienda a las organizaciones mexicanas y de toda la región tomar medidas preventivas urgentes. Entre ellas se incluye la instalación de software de seguridad en sistemas operativos legítimos y la asignación de dispositivos exclusivos para realizar operaciones financieras en línea. Es esencial que estas entidades adopten prácticas de seguridad robustas para evitar ser víctimas de Coyote y proteger sus activos financieros de posibles ataques cibernéticos.
dando clic a la estrella:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/KNTWEL75VVBIHLLJWOMZXSQH3E.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/E6F3PBPVEFCM7MWVPAKOUARP5A.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/U54FXX6VL5CNDK7CJHP4BF4IPE.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/VSBDQCXFGNDOVCOGJS7EOE7CHI.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OW2ULBXNSZC4DB346RR2XL4I5E.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/G2D6RSSZPBEGHNQE5JPPKK4ZRQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/TIZLVVXPPBDSJBASGVFQ7MSHPQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/GUDOB2AOURELXEWU34KZV4BBKA.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/3UJIJQD7LFAD3FHCILGJOHVY4I.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/4ZM5PT7OI5HPVN5QJMENU72EME.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OK7RWQCSKRE5TNL2R32223RBXY.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/IFQMWLEMAVFHFFZBGXNUT7I45U.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/RFTP3U6ER5GLPCL2LZWEO2T63Q.png)
Grupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados