Una nueva campaña de amenaza persistente avanzada (APT) originada en Brasil está atacando instituciones financieras en Latinoamérica con un sofisticado malware bancario residente en memoria. Denominada 'Shadow Vector' por investigadores en seguridad, esta operación representa una escalada significativa en las capacidades del cibercrimen regional.
La cadena de ataque comienza con correos de phishing altamente dirigidos que contienen archivos SVG (Gráficos Vectoriales Escalables) maliciosos. Estos archivos explotan vulnerabilidades en visores de documentos para descargar y ejecutar el malware directamente en memoria, sin dejar rastros en disco. Este enfoque 'fileless' permite al malware evadir soluciones antivirus tradicionales que dependen de detección basada en firmas de archivos persistentes.
Una vez instalado, el malware establece comunicación con servidores de comando y control alojados en plataformas cloud legítimas, mezclando tráfico malicioso con actividad web normal. Las funciones principales del malware incluyen:
- Robo de datos de formularios en navegadores
- Keylogging
- Capacidades de captura de pantalla
- Secuestro de sesiones
Lo que hace a Shadow Vector particularmente peligroso es su capacidad para evadir sistemas de autenticación multifactor (MFA) mediante ataques 'man-in-the-browser' en tiempo real. El malware puede interceptar tokens de autenticación y códigos de verificación por SMS, dando a los atacantes acceso completo a cuentas comprometidas.
La campaña parece enfocarse en cuentas bancarias corporativas en Brasil, México, Colombia y Chile, con especial interés en empleados del sector financiero con acceso a transacciones de alto valor. Los investigadores han observado el malware atacando más de 40 aplicaciones bancarias y plataformas financieras diferentes.
Recomendaciones defensivas incluyen:
• Implementar soluciones de escaneo de memoria
• Restringir ejecución de archivos SVG en adjuntos de correo
• Monitoreo reforzado de tráfico a servicios cloud
• Rotación regular de credenciales para acceso bancario
• Capacitación especializada para empleados del sector financiero
La aparición de malware financiero tan sofisticado proveniente de actores latinoamericanos marca una evolución preocupante en las amenazas cibernéticas regionales, requiriendo medidas defensivas igualmente sofisticadas por parte de los potenciales objetivos.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.