Es posible que no lo sepáis, pero muchos técnicos del laboratorio pueden decir de qué lugar procede un troyano bancario simplemente echando un vistazo durante unos segundos. Hay unas cuantas familias de troyanos bancarios diferentes, pero es muy fácil -una vez has analizado miles de troyanos- agruparlos por origen. En el caso de los brasileños, hay una serie de pistas que se pueden seguir.

– Tamaño del fichero (sí, ya sé que esto es muy básico, pero el tamaño de estos troyanos es bastante mayor que la media)
– Lenguaje de programación (Delphi)
– Cadenas de texto (normalmente bancos brasileños o sudamericanos)

Y sólo estoy hablando del binario. Si echamos un vistazo a los métodos de distribución, podemos obtener más pistas. Al contrario que el resto del mundo, estos cibercriminales brasileños no utilizan kits de infección (MPack, etc.) sino que únicamente utilizan técnicas de ingeniería social, parece que con esto tienen suficiente. Uno de los últimos casos que hemos vista estaba utilizando a la actual presidenta de Brasil, Dilma Rousseff, como cebo. Normalmente distribuyen el malware a través de mensajes de spam o en comentarios en foros y redes sociales:

En este caso el fichero descargado es el troyano Nabload.DUF. Mirando el servidor donde el fichero está alojado, hemos podido encontrar una carpeta con otro fichero (otro Nabload):

Mi portugués brasileño no es muy bueno, pero lo suficiente para entender que hablan de Juju, Nicole y un video. ¿Pero quiénes son Nicole y Juju? Utilizando una de las armas más potentes de Internet, un buscador, encontramos quiénes son Nicole y Juju:

Nicole Bahls
Nicole Bahls
Juju Salimeni
Juju Salimeni

asdasdasd

asdasdasdasd

asdasdasdasd

asdasdasdasdas

asdasdasdas

asdadasdasd

asdasdasdasdad

asdadasdasdasdas

adadasdasdasdasd

asdasdadasdasdasd

dadasdsadasdasdsad

Ahora ya sé qué tipo de ingeniería social es ésta 😉

Aunque el fichero fue subido en abril, hemos encontrado algunos mensajes de spam distribuyéndolo en julio:

Recordad que somos el eslabón más débil de la cadena en la seguridad, y que no importa cuántas medidas de seguridad tomemos, no existen -todavía- antivirus para seres humanos 😉