Alerta: Casbaneiro es un peligro

Desde hace días detectamos en los servidores de correo de algunos clientes la presencia de mensajes sospechosos que evidentemente son amenazas de seguridad. Los mensajes pretenden hacerse pasar por legítimos con la leyenda: “te ha enviado un comprobante fiscal digital”.

.

Qué hace

.

Pero investigando un poco al respecto descubrimos que se trata de Casbaniero, un troyano capaz de:

.

  • – Robar contraseñas de navegadores, clientes de correo electrónico, clientes VPN, clientes FTP, portapapeles y credenciales de inicio de sesión en sitios web.
  • – Detecta las pulsaciones de teclas realizadas por el usuario al ingresar los datos.
  • – Tomar capturas de pantalla
  • – Robar información sobre el equipo del usuario
  • – Reemplazar las direcciones de la billetera criptográfica en el portapapeles

.

Casbaneiro para robar las criptomonedas de la víctima monitorea el contenido del portapapeles y si los datos parecen ser una billetera de criptomonedas, los reemplaza con los del atacante. Esta técnica no es nueva; ha sido utilizada por otro malware en el pasado como el BackSwap.

.

Ficha Técnica

Nombres: Casbiniero, Casbineiro, Metamorfo.

Objetivo: Servicios bancarios y criptomonedas

Tipo: Troyano