Volver al Hub

APT brasileña 'Shadow Vector' despliega malware bancario residente en memoria en Latinoamérica

Imagen generada por IA para: APT brasileña 'Shadow Vector' despliega malware bancario residente en memoria en Latinoamérica

Una nueva campaña de amenaza persistente avanzada (APT) originada en Brasil está atacando instituciones financieras en Latinoamérica con un sofisticado malware bancario residente en memoria. Denominada 'Shadow Vector' por investigadores en seguridad, esta operación representa una escalada significativa en las capacidades del cibercrimen regional.

La cadena de ataque comienza con correos de phishing altamente dirigidos que contienen archivos SVG (Gráficos Vectoriales Escalables) maliciosos. Estos archivos explotan vulnerabilidades en visores de documentos para descargar y ejecutar el malware directamente en memoria, sin dejar rastros en disco. Este enfoque 'fileless' permite al malware evadir soluciones antivirus tradicionales que dependen de detección basada en firmas de archivos persistentes.

Una vez instalado, el malware establece comunicación con servidores de comando y control alojados en plataformas cloud legítimas, mezclando tráfico malicioso con actividad web normal. Las funciones principales del malware incluyen:

  1. Robo de datos de formularios en navegadores
  2. Keylogging
  3. Capacidades de captura de pantalla
  4. Secuestro de sesiones

Lo que hace a Shadow Vector particularmente peligroso es su capacidad para evadir sistemas de autenticación multifactor (MFA) mediante ataques 'man-in-the-browser' en tiempo real. El malware puede interceptar tokens de autenticación y códigos de verificación por SMS, dando a los atacantes acceso completo a cuentas comprometidas.

La campaña parece enfocarse en cuentas bancarias corporativas en Brasil, México, Colombia y Chile, con especial interés en empleados del sector financiero con acceso a transacciones de alto valor. Los investigadores han observado el malware atacando más de 40 aplicaciones bancarias y plataformas financieras diferentes.

Recomendaciones defensivas incluyen:

• Implementar soluciones de escaneo de memoria
• Restringir ejecución de archivos SVG en adjuntos de correo
• Monitoreo reforzado de tráfico a servicios cloud
• Rotación regular de credenciales para acceso bancario
• Capacitación especializada para empleados del sector financiero

La aparición de malware financiero tan sofisticado proveniente de actores latinoamericanos marca una evolución preocupante en las amenazas cibernéticas regionales, requiriendo medidas defensivas igualmente sofisticadas por parte de los potenciales objetivos.

Fuentes originales

NewsSearcher

Este artículo fue generado por nuestro sistema NewsSearcher de IA, que analiza y sintetiza información de múltiples fuentes confiables.

Hackers brasileiros podem estar por trás de ataques com malware 'invisível'

Olhar Digital
Ver fuente

"Nahezu perfekte Täuschung": Fiese Android-Malware hat es auf Ihr Konto abgesehen

CHIP Online Deutschland
Ver fuente

⚠️ Fuentes utilizadas como referencia. CSRaid no se responsabiliza por el contenido de sitios externos.

Por Alvaro Salinas Cybersecurity Engineer
Este artículo fue redactado con asistencia de IA y supervisado por nuestro equipo editorial.

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.