En vez de tomar el camino habitual con instaladores conocidos, Coyote utiliza una herramienta relativamente nueva llamada Squirrel para instalar y actualizar aplicaciones de escritorio de Windows. De esta manera, oculta su cargador de etapa inicial pretendiendo que es solo un empaquetador de actualizaciones.

Lo que hace que Coyote sea aún más interesante es el uso de Nim, un moderno lenguaje de programación multiplataforma que lo carga en la etapa final del proceso de infección. Esto se alinea con una tendencia observada por Kaspersky en la que los ciberdelincuentes utilizan lenguajes multiplataforma menos populares, lo que demuestra su adaptabilidad a las últimas tendencias tecnológicas.

El objetivo de Coyote coincide con el comportamiento típico de los troyanos bancarios: monitorea el acceso a sitios web bancarios específicos. Una vez que se accede al sitio web, Coyote se comunica con su servidor de comando y control mediante canales SSL con autenticación mutua. El uso de comunicación cifrada por parte del troyano y su capacidad para realizar acciones específicas como el registro de teclados y la captura de pantalla resaltan su naturaleza avanzada. Incluso, puede solicitar contraseñas específicas de tarjetas bancarias y configurar una página falsa para adquirir credenciales de usuario.

Te puede interesar: 3 tendencias de ciberseguridad en Colombia para 2024: “El año del engaño”: IBM ¿Por qué?

Los datos de telemetría de Kaspersky muestran que alrededor del 90% de las infecciones de Coyote se encuentran en Brasil, lo que causa un impacto importante en la ciberseguridad financiera de la región.

“En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Esto demuestra cómo los desafíos de seguridad en línea están aumentando. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Para que los usuarios se protejan contra amenazas financieras, Kaspersky recomienda:

• Instale únicamente aplicaciones de fuentes confiables.
• Nunca abra enlaces o documentos incluidos en mensajes inesperados o sospechosos.

Imagen: Michael Geiger