Cual es mi IP
Cual es mi IP

“Brokewell" el nuevo troyano disfrazado de actualización de Chrome que roba datos bancarios

7 de mayo de 2024

Ciberseguridad

Investigadores de ciberseguridad han identificado un nuevo troyano que representa una seria amenaza para usuarios de dispositivos Android, especialmente para aquellos que realizan operaciones bancarias en sus teléfonos. El malware, conocido como "Brokewell", se hace pasar por una actualización de Google Chrome, permitiendo a ciberdelincuentes obtener acceso remoto a información sensible.

Ataques de superposición

El descubrimiento fue realizado por la firma de seguridad ThreatFabric, que ha estado siguiendo el desarrollo de este troyano móvil. Según su informe, Brokewell utiliza ataques de superposición para engañar a los usuarios. La técnica consiste en crear una pantalla falsa que se coloca encima de una aplicación legítima, lo que permite a los atacantes capturar las credenciales de acceso de los usuarios sin que estos se den cuenta. Además, el malware puede robar "cookies" de sesión y enviarlas a un servidor de comando y control (C2), otorgando a los atacantes mayor control sobre el dispositivo infectado.

Una vez que Brokewell logra infiltrarse en un dispositivo, puede llevar a cabo una serie de acciones maliciosas, como transmisión de pantalla para capturar pulsaciones y datos mostrados en aplicaciones abiertas. También puede espiar el dispositivo, recopilando información como historial de llamadas, geolocalización y grabaciones de audio.

Troyano en constante evolución

La amenaza es especialmente preocupante porque el troyano está en constante evolución. Según ThreatFabric, el repositorio de Brokewell Cyber Labs añade comandos y funcionalidades casi a diario. El código fuente incluye herramientas para eludir las restricciones de Android 13+, lo que permite a los atacantes superar las medidas de seguridad del sistema operativo y, en última instancia, comprometer la seguridad de los usuarios.

Una pista sobre el desarrollador de Brokewell es la firma "Baron Samedit", que aparece en el código fuente del malware y en otros lugares relacionados con su promoción. Se cree que esta persona o grupo ha estado activo durante al menos dos años, y se sabe que proporciona herramientas para comprobar cuentas robadas. Su presencia en canales clandestinos sugiere que el troyano podría ganar popularidad entre otros ciberdelincuentes, lo que aumentaría su alcance y el riesgo de ataques a clientes de instituciones financieras.

Malware con riesgo para el sector bancario

Los expertos en seguridad cibernética advierten que Brokewell plantea un riesgo significativo para el sector bancario y que es fundamental que los usuarios de Android estén atentos a las actualizaciones sospechosas y tengan medidas de seguridad adecuadas para evitar el fraude y la pérdida de información sensible.

Contenido relacionado

Otros contenidos de interés

Cargando...
x