malware

Herodotus, el malware que imita al humano

Avatar Por Mid No hay comentarios

El malware que piensa como humano: así opera Herodotus en teléfonos Android

Tiempo estimado de lectura: 5 minutos | Dificultad técnica: Media

Conclusiones clave

  • Herodotus es un nuevo malware bancario diseñado para emular el comportamiento humano y eludir sistemas de detección.
  • Este malware se propaga a través de aplicaciones disfrazadas y mensajes SMS engañosos.
  • Utiliza técnicas avanzadas, como la simulación de escritura manual, para complicar su detección.
  • Está dirigido específicamente a usuarios en varios países, incluyendo Italia, Brasil, Estados Unidos, Reino Unido, Turquía y Polonia.
  • Se recomienda implementar sistemas de monitoreo del comportamiento y medidas de seguridad adicionales en dispositivos.

Índice

La amenaza de Herodotus

Una reciente amenaza en el ámbito de la ciberseguridad ha surgido en forma de un nuevo malware bancario denominado Herodotus, que está generando inquietud entre los especialistas por su capacidad de emular el comportamiento humano y, de este modo, eludir los sistemas de detección automatizados. Según un análisis realizado por la firma neerlandesa ThreatFabric, este software malicioso fue creado por un hacker conocido como K1R0 y puede tomar el control completo del dispositivo infectado, facilitando el robo de fondos a través de aplicaciones bancarias y cuentas en línea.

Métodos de propagación

Herodotus ha sido identificado en campañas activas en Italia y Brasil, donde se distribuye disfrazado como aplicaciones legítimas, tales como Banca Sicura (“Banco Seguro”) y Módulo Segurança Stone. Los investigadores también han encontrado evidencias que sugieren que Herodotus está dirigido a usuarios en países como Estados Unidos, Reino Unido, Turquía y Polonia, utilizando páginas web fraudulentas que se superponen a aplicaciones de instituciones bancarias y plataformas de criptomonedas legítimas.

Características destacadas

Similares a otros troyanos bancarios, este malware se propaga mediante mensajes SMS engañosos que inducen a las víctimas a descargar un instalador malicioso. Una vez que Herodotus está activo, muestra pantallas fraudulentas que replican las de aplicaciones financieras auténticas, interceptando mensajes de texto que contienen códigos de verificación y aprovechando las funciones de accesibilidad de Android para obtener datos que se visualizan en pantalla.

Una de las características que distingue a Herodotus es su estrategia de «humanización» en las acciones que realiza. En lugar de introducir datos de manera automatizada, simula la escritura manual, haciendo que cada carácter sea ingresado con pausas aleatorias. Este comportamiento complica la detección por parte de los sistemas antifraude.

Desafíos para la seguridad

ThreatFabric advierte que este tipo de malware representa un desafío cada vez mayor para bancos y proveedores de servicios de pago. En respuesta, se sugiere la implementación de sistemas de monitoreo del comportamiento combinados con medidas adicionales de seguridad en los dispositivos para mitigar la posibilidad de ataques futuros.

Referencias

Avatar

Por Mid

Entradas relacionadas

malware

Sorvepotel es el malware que azota Brasil y se propaga por WhatsApp

Mid
malware

BlockBlasters y el robo de contraseñas en Steam

Mid
malware

XCSSET evoluciona con nuevo malware para macOS que roba criptomonedas

Mid

Te has perdido

malware

Herodotus, el malware que imita al humano

docker-compose

Plataforma de red social privada con Mastodon y PostgreSQL usando Docker Compose

manipulacion

Cloaking que Desafía a la IA y Propaga Desinformación

worm

GlassWorm Propagates Through Visual Studio Code Extensions