22 bancos españoles atacados por el malware Bizarro, y 70 en Europa

Bizarro es un adjetivo que significa “valiente, generoso, lucido, espléndido”. También es un villano de comic de la editorial DC. Y desde hace poco, el nombre de un nuevo malware que está trayendo locos a los equipos de seguridad digital de varias entidades bancarias alrededor del mundo.

Malware Bizarro



La compañía experta en ciberseguridad Kaspersky ha descubierto e informado de una nueva familia de troyanos bancarios procedente de Brasil que ya se ha extendido a otros países como España, Alemania, Francia, Italia, Portugal Argentina y Chile. De hecho, España es el país europeo más atacado por Bizarro, afectando a 22 entidades bancarias españolas. En el resto del mundo, el troyano ha atacado a 70 bancos distintos. 



Kaspersky ha destacado "la globalización de los ataques" que deja ver Bizarro, ya que "mediante la aplicación de nuevas técnicas, las familias de 'malware' brasileñas han comenzado a extenderse a otros continentes, y Bizarro, dirigido principalmente a los usuarios europeos, es el ejemplo claro de ello", apunta Fabio Assolini, experto en seguridad de la compañía.



Infección por intermediarios

¿Cómo funciona este nuevo troyano bancario? Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones, como ha informado Kaspersky en un comunicado. A su vez, los ciberdelincuentes tras la familia de troyanos están empleando distintas técnicas para complicar el análisis y la detección, así como trucos de ingeniería social que contribuyen a convencer a las víctimas para que faciliten sus credenciales bancarias.



Bizarro se distribuye a través de paquetes MSI (Microsoft Installer), que son descargados por las víctimas desde enlaces en correos electrónicos 'spam'. Una vez ejecutado, el malware descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales.

Bizarro Backdoor

Bizarro inicia el módulo de captura de pantalla una vez enviados los datos al servidor de telemetría, que recoge mediante servidores alojados en Azure, Amazon y servidores WordPress comprometidos para almacenar el malware.

 Los investigadores de Kaspersky subrayan que el componente principal de Bizarro es el 'backdoor', que contiene más de 100 comandos y la mayoría de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios. Algunos de ellos incluso intentan imitar los sistemas de banca online.

De momento no hemos tenido noticias ni avisos de ninguna entidad bancaria del país sobre esto, por lo que parece que o Bizarro no ha tenido éxito en ninguno de sus ataques en España, o alguna entidad que ha sido afectada no lo ha hecho público aún.