parentesis.com/

Portaltic.-BRATA renueva ataque contra España para robar datos bancarios


El troyano Brazilian Remote Access Tool Android (BRATA) se ha reinventado con una nueva variante que amenaza España

por: Redacción 2022 Redacción 2022

portada de nota
precios de venta

BRATA es un 'malware' que solo afecta a dispositivos Android y fue descubierto en 2019. Desde entonces, este troyano ha ido evolucionando para mantener su vigencia y encontrar nuevas formas de atacar a sus víctimas.

El peligro de BRATA es de tal que es considerada una amenaza avanzada persistente (APT, por sus siglas en inglés) por sus recientes patrones de actividad, según los expertos de la firma de ciberseguridad móvil Cleafy en su último informe.

Los investigadores del estudio han avistado la variante actual de BRATA en territorio europeo en los últimos meses, donde se hace pasar por una entidad bancaria específica y ha desplegado tres nuevas capacidades.

SEGURO TE INTERESA: Nuevo León adquiere software para investigaciones financieras de ciudadanos

Una de ellas es una técnica 'phishing', que consiste en recrear la página de inicio de un banco. El objetivo de los ciberdelincuentes es el robo de credenciales de sus víctimas. Para ello, le piden insertar su número de cliente y el PIN de su cuenta, emulando así el mismo procedimiento de autenticación de un banco real.

La nueva variante de BRATA actúa también a través de una 'app' maliciosa de mensajería con la que comparte la misma infraestructura de comando y control (C2).

Una vez instalada en el dispositivo, la aplicación pide al usuario que la convierta en su 'app' de mensajería por defecto. Así logra la autoridad suficiente para interceptar los mensajes entrantes, como los enviados por los bancos para mandar códigos de un solo uso (OTP) y de la autenticación de dos factores (2FA).

Esta nueva función, que está afectando especialmente a España, Italia y Gran Bretaña, se puede combinar con la página 'phishing' del banco recreada por BRATA para que los delincuentes puedan llevar a cabo un ataque de apropiación de cuentas (ATO, por sus siglas en inglés).

 

Comenta:

separador de nota