Maverick, así es el troyano bancario impulsado que usa la IA para robar tus datos

La seguridad en un entorno digital preocupa y mucho a todos los niveles de usuario. Nos encontramos en el momento de mayor complejidad, con virus impulsados por inteligencia artificial que son capaces de adaptarse optimizando su código, algo que preocupa a los profesionales de la seguridad

Así es Maverick, el troyano que amenaza a la banca

La llegada de la inteligencia artificial a nuestras vidas ha supuesto grandes avances en una amplia variedad de campos, haciendo que nuestra vida sea más fácil y eficiente. Pero por desgracia también lo ha hecho en el ámbito de la ciberseguridad con la llegada de nuevas amenazas, más difíciles de detectar.

Recientemente, los expertos en ciberseguridad de Kaspersky, en concreto su Equipo Global de Investigación y Análisis, han detectado una seria amenaza en forma de troyano, que ha denominado como Maverick, este se caracteriza por su capacidad de optimizar su código con la ayuda de la inteligencia artificial y que es incluso capaz de evadir detecciones. Este virus tiene su origen en Brasil y amenaza con extenderse como la pólvora por todo el mundo.

Un troyano que no es del todo desconocido, pues comparte parte de su esencia y ADN con otro conocido por la seguridad bancaria como es Coyote. Este utiliza la generación de código asistido por IA para el descifrado de certificados y la escritura en general de software malicioso. Algo que viene a confirmar las sospechas tanto del INCIBE como de los expertos de Kaspersky en que la IA supone una reducción de tiempos en el desarrollo de los criminales, desarrollando fraudes mucho más personalizados y difíciles de detectar.

En el caso de Maverick su modus operandi es la propagación a través de aplicaciones como WhatsApp, a través de donde se comparten archivos de acceso directo (LNK) y URLs en portugués, lo cual genera la confianza de los usuarios. Mostrando una técnica altamente sofisticada a la hora de:

• Control selectivo. Aunque por el momento se limita a territorio brasileño, este se encarga de que la descarga provenga del servidor infectado principal, verificando esto desde su servidor de mando y control (C2).
• Programación tipo “gusano”, lo que le permite una amplia ratio de propagación, saltando de usuario en usuario en la app de mensajería, llegando a afectar hasta 62.00 intentos de ejecución, los cuales fueron neutralizados, todo esto en apenas diez días.
• Bajo perfil, ejecutado directamente desde la memoria del dispositivo a través de pasa prácticamente desapercibida, ya que no deja huella en el disco, algo que complica su localización.
• Una vez que hemos sido infectados, el equipo queda desprotegido, a la merced del virus. Permitiendo capturas, acceso a la pulsación de teclas e incluso la superposición de páginas de Phishing. Un peligro que, aunque ahora se limita a Brasil, podría expandirse con facilidad por el resto del mundo.

Para protegernos de estos peligros es tan sencillo como aplicar una serie de medidas como el escepticismo digital, desconfiando de enlaces y archivos, incluso los que nos llegan por contactos conocidos. Hacer uso de soluciones especializadas como safe money para verificar la autenticidad de los sitios financieros, así como mantener el sistema operativo actualizado y descargando aplicaciones solo de fuentes oficiales.

El peligro de dejar el móvil en la bandeja del aeropuerto: cómo puede afectar tu seguridad