Los expertos en ciberseguridad están alertando al público sobre un nuevo malware que apunta a datos bancarios sensibles mediante tecnologías de Microsoft. Según una declaración de Akamai Technologies, se ha detectado una variante de la familia de malware Coyote que utiliza el marco de automatización de la interfaz de usuario (UIA) de Microsoft para propósitos maliciosos. Este desarrollo plantea preocupaciones entre los investigadores de seguridad sobre los posibles riesgos para los usuarios de bancos y criptomonedas.
Características de la Nueva Variante de Malware
A diferencia del malware conocido, esta nueva variante de Coyote utiliza el marco UIA de Microsoft para la recopilación de datos. El investigador de seguridad de Akamai, Tomer Peled, confirma que el malware emplea UIA en sus operaciones, representando una amenaza significativa para el sector bancario.
“Coyote ahora incorpora UIA como parte de su operación. Similar a otros malware, Coyote busca información bancaria. Sin embargo, su uso de UIA lo diferencia de los demás,” afirma Tomer Peled.
Los investigadores señalan que esta versión de Coyote específicamente dirige a usuarios en Brasil. Al aprovechar UIA, pretende capturar información del usuario relacionada con 75 diferentes bancos y plataformas de criptomonedas.
“Incluso cuando está fuera de línea, Coyote puede realizar operaciones de control, aumentando así el riesgo de identificar cuentas bancarias o de criptomonedas y robar credenciales de inicio de sesión,” añade Tomer Peled.
Virus Coyote
La familia de malware Coyote fue detectada por primera vez en febrero de 2024, enfocándose principalmente en instituciones en América Latina. Diseñado para robar tanto información bancaria como de criptomonedas, Coyote opera a través de capas de phishing y keyloggers.
Squirrel, un cargador, facilita la propagación de este malware, permitiendo a los ciberdelincuentes infiltrarse en los sistemas más fácilmente. Particularmente en campañas dirigidas a Brasil, se ha utilizado Coyote para desplegar malware de acceso remoto.
Los expertos en ciberseguridad destacan que el uso del marco UIA por parte de Coyote permite un fácil análisis de los subcomponentes de las aplicaciones objetivo, automatizando el proceso de recopilación de información. La comunidad de seguridad sugiere que este nuevo método podría convertirse en un modelo para otras familias de malware.
Coyote y amenazas similares presentan riesgos de seguridad significativos para el sector financiero y los intercambios de monedas digitales. El mal uso de la tecnología de automatización de la interfaz de usuario de Microsoft exige una reevaluación de los mecanismos de defensa existentes en ciberseguridad. Los usuarios solo deben instalar software de fuentes confiables y tener cuidado con los archivos adjuntos desconocidos. Las organizaciones pueden mitigar riesgos mediante actualizaciones oportunas del sistema y educando al personal sobre amenazas de malware como esta.
- El malware Coyote utiliza el marco UIA de Microsoft para recopilar datos bancarios.
- La variante se dirige específicamente a usuarios en Brasil y apunta a 75 bancos.
- El mal uso de UIA plantea graves riesgos para el sector financiero y criptomonedas.
