A principios del año pasado, varios expertos de la compañía de Avast Software reportaron los peligros de un malware llamado Chaes o Chae$, el cual es capaz de obtener una gran cantidad de información sensible de sus víctimas. En reportes recientes se ha confirmado que este malware ha vuelto con una nueva versión más sofisticada llamada Chae$ 4, la cual tiene como principal blanco a los usuarios de grandes plataformas de comercio en línea como Mercado Libre en América Latina y el CaixaBank en España.
Este tipo de ataques son llevados a cabo por ciberactores de amenazas con la intención de causar daños en el ámbito cibernético y obtener ganancias de ello. Un caso similar se reportó recientemente con el caso del Gigabud RAT, un malware bancario diseñado para robar datos de las cuentas digitales de miles de usuarios en Asia y América Latina. Por eso es muy importante que permanezcas seguro y que conozcas de que van estas amenazas para no caer en ellas.
¿Qué es el malware Chae$ 4?
Según los reportes de Morphisec, una firma de ciberseguridad, Chae$ 4 es la cuarta mayor variante de este malware diseñado específicamente para atacar a usuarios de comercios en línea, principalmente en países de América Latina. La mayor cantidad de casos reportados se han visto en Brasil.
Este software malicioso se caracteriza por contar con un proceso de infección en múltiples etapas diseñado para robar información sensible y datos financieros de sus víctimas.
En un principio, las primeras variantes del malware Chaes funcionaban robando estos datos que ya mencionamos, pero Chae$ 4 es algo más refinado, está escrito predominantemente en Python y depende del protocolo de Google DevTools. Todo esto quiere decir que ahora el malware es más difícil de detectar y puede acceder a otra gran cantidad de datos como el contenido del portapapeles y a la información del navegador de las víctimas.
¿Cómo funciona el ataque de este software malicioso y cómo puedes evitarlo?
La infección de Chae$ 4 comienza con la ejecución de un instalador MSI, es decir, una ventana de instalación común y corriente, casi completamente indetectable. Este está usualmente camuflado como un aviso emergente para descargar un instalador de Java Runtime o un Antivirus.
Después de que el archivo es descargado, este mismo se ejecuta automáticamente y empieza a descargar todos los demás datos que necesita a una carpeta encriptada. Esto activará un módulo que utiliza tu conexión a Internet, para establecer una comunicación con un servidor específico. Todo esto para poder recopilar información sensible de la víctima, extraer credenciales del navegador y en algunos casos puede interceptar transacciones financieras, lo cual es un riesgo muy grande.
Para evitar que todas estas cosas que acabamos de mencionar ocurran, recuerda siempre actuar con cautela y seguir los siguientes consejos de seguridad:
- Descarga software y apps únicamente de fuentes confiables, como la Play Store.
- No ingreses en enlaces emergentes de remitentes que no conoces.
- Evita instalar aplicaciones que piden permisos innecesarios.
- Utiliza redes virtuales privadas para navegar con la ayuda de una VPN.
- Siempre actualiza tu dispositivo Android para contar con los parches de seguridad más recientes.
¿Quiénes están detrás de este ataque cibernético?
Aún no se está completamente seguro si el actor malicioso responsable de este ataque es una sola persona o una asociación, pero se le ha conferido el nombre de «Lucifer» debido a los nombres de autor encontrados en los archivos encriptados del malware. Las pruebas de que este autor existe y que está determinado a seguir con sus actos delictivos fue confirmada gracias a una carta que el hacker envió a los desarrolladores de Avast en febrero del 2022.
Mientras se averigua más sobre este malware y sobre los agentes responsables de su creación, se recomienda a todos los usuarios de comercios en línea que actúen con mucha precaución. En especial, se recomienda a los usuarios de América Latina y España que hay que seguir los consejos de seguridad que explicamos anteriormente.
Eso ha sido todo por ahora con nuestro artículo sobre el malware Chaes, un nuevo peligro para usuarios de Android en América Latina. Comparte esta noticia con tus familiares y colegas para ayudarlos a protegerse de esta amenaza.
Fuente | Morphisec
