Noticias

Portaltic.-BRATA se reinventa para atacar España con nuevas técnicas dirigidas a robar datos bancarios

MADRID, 21 (Portaltic/EP)

BRATA es un 'malware' que solo afecta a dispositivos Android y fue descubierto en 2019. Desde entonces, este troyano ha ido evolucionando para mantener su vigencia y encontrar nuevas formas de atacar a sus víctimas.

El peligro de BRATA es de tal magnitud que ha pasado a ser considerado una amenaza avanzada persistente (APT, por sus siglas en inglés) por sus recientes patrones de actividad, según los expertos de la firma de ciberseguridad móvil Cleafy en su último informe.

Esta recién estrenada naturaleza implica el establecimiento de una campaña de ciberataques a largo plazo que se centra en robar información sensible a sus objetivos. Actualmente, BRATA ha situado su diana en las instituciones financieras, atacando a una cada vez.

Los investigadores del estudio han avistado la variante actual de BRATA en territorio europeo en los últimos meses, donde se hace pasar por una entidad bancaria específica y ha desplegado tres nuevas capacidades.

Una de ellas es una técnica 'phishing', que consiste en recrear la página de inicio de un banco. El objetivo de los ciberdelincuentes es el robo de credenciales de sus víctimas. Para ello, le piden insertar su número de cliente y el PIN de su cuenta, emulando así el mismo procedimiento de autenticación de un banco real.

La nueva variante de BRATA actúa también a través de una 'app' maliciosa de mensajería con la que comparte la misma infraestructura de comando y control (C2).

Una vez instalada en el dispositivo, la aplicación pide al usuario que la convierta en su 'app' de mensajería por defecto. Así logra la autoridad suficiente para interceptar los mensajes entrantes, como los enviados por los bancos para mandar códigos de un solo uso (OTP) y de la autenticación de dos factores (2FA).

Esta nueva función, que está afectando especialmente a España, Italia y Gran Bretaña, se puede combinar con la página 'phishing' del banco recreada por BRATA para que los delincuentes puedan llevar a cabo un ataque de apropiación de cuentas (ATO, por sus siglas en inglés).

Además del robo de credenciales bancarias y el control de los mensajes entrantes, los expertos intuyen en la nueva variante de BRATA una ambición por propagar su amenaza por todo el dispositivo y apropiarse de datos de otras aplicaciones, y que una vez instalada la 'app' fraudulenta descarga una carga útil externa que abusa del Servicio de Accesibilidad.

Lo Último