Si analizamos las amenazas más predominantes en Latinoamérica, veremos las mismas familias de malware repetirse en varios países. En Brasil, sin embargo, la situación es distinta. No solamente es el país de la región que más habitantes posee, sino además uno de los que mayor porcentaje de usuarios de la banca en línea tiene. Por ello, Brasil es, dentro de América Latina, aquel en el que los troyanos bancarios son la amenaza número uno.
Durante 2013 y 2014 recibimos y analizamos una gran cantidad de muestras de extensión CPL en nuestro Laboratorio de Investigación, de las cuales más del 90% provenía de Brasil. De esos archivos maliciosos, el 82% es alguna variante de la familia Win32/TrojanDownloader.Banload, cuya acción principal consiste en instalar troyanos bancarios en los sistemas infectados.
¿Por qué los cibercriminales en Brasil utilizan cada vez más los archivos CPL? ¿Qué ventajas tiene el uso de este tipo de archivos? Hoy publicamos los resultados de esta investigación y las respuestas a muchas preguntas de este tipo en nuestro paper "CPL malware en Brasil: entre troyanos bancarios y correos maliciosos".
En el artículo comenzamos definiendo qué es un archivo CPL, cómo funciona y la manera en que los cibercriminales lo utilizan. Veremos los métodos que se ejecutan al infectar un sistema y cuál es el propósito de una infección, detallando algunas particularidades para complicar el análisis, ocultar información y obstaculizar la protección de los entornos virtuales.
Luego, repasaremos los métodos de propagación de estas amenazas con ejemplos de correos, instituciones y los nombres de archivos utilizados, con los que, a través del uso de Ingeniería Social, logran engañar a sus víctimas para descargar y ejecutar en sus sistemas diversos tipos de amenazas, lo que les posibilita comprometer su información.
Finalmente, compartiremos con ustedes el alcance, las estadísticas y el impacto de este ataque, detallando cómo con el pasar de los años el uso de archivos CPL por parte de los cibercriminales en Brasil pasó de una novedad o algo aislado a una tendencia.
Al finalizar la lectura del presente artículo se comprenderá el uso de los archivos CPL como una amenaza para los usuarios en Brasil y la metodología de propagación que utilizan los cibercriminales para este fin. Los invitamos a leer el paper para entender su funcionamiento y cómo protegerse.
Accede al white paper completo: "CPL malware en Brasil: entre troyanos bancarios y correos maliciosos".