La firma de ciberseguridad SILIKN emitió una alerta por la presencia en México del troyano bancario TOITOIN, que está basado en Windows y que roba información financiera confidencial, principalmente de empresas y organizaciones.

La actividad con este virus ha estado aumentando desde mayo en algunos países de Latinoamérica, los cuales ya emitieron una advertencia sobre su alcance.

De acuerdo con SILIKN, los ataques de TOITOIN comienzan con un correo electrónico de phishing que contiene un enlace que apunta a un archivo ZIP (alojado en una instancia de Amazon EC2 para evadir las detecciones) utilizando el señuelo de una facturación.

Dentro del archivo hay un ejecutable que pone en marcha una cadena de infección de múltiples etapas, utilizando módulos especialmente diseñados para llevar a cabo actividades maliciosas, como inyectar código dañino en procesos remotos, eludir el control de cuentas de los usuarios y evadir la detección de sandboxes a través de técnicas inteligentes como reinicios del sistema y verificaciones de procesos principales.

La técnica permite que el malware manipule los archivos del sistema y ejecute comandos con privilegios elevados, lo que facilita más actividades maliciosas.

TOITOIN viene con capacidades para recopilar información del sistema, así como datos de recolección de navegadores web instalados.

“Además, verifica la presencia de Topaz OFD Anti-Fraud Intelligence, una solución que actúa para prevenir el fraude financiero y mitigar los riesgos operativos y transaccionales en canales digitales como la banca por Internet, la banca móvil y las soluciones de incorporación”, explicó SILIKN.

Te puede interesar: Alertan a organizaciones de energía y telecomunicaciones de México por malware RedEnergy

Según la empresa se ciberseguridad, se desconoce el desarrollador del troyano bancario TOITOIN; sin embargo, se cree que es obra de un sofisticado grupo de ciberdelincuencia, pues el malware está bien diseñado y utiliza una cadena de infección de varias etapas para entregar su carga útil.

Por ello, se trata de un malware difícil de detectar y eliminar.

Las empresas en México y América Latina deben ser conscientes de esta amenaza y tomar medidas para proteger sus equipos de infecciones”.

Recomendaciones de ciberseguridad

  • Usar firewall y software antivirus.
  • Mantener el software actualizado.
  • Capacitar a sus empleados sobre cómo identificar y evitar correos electrónicos de phishing.
  • Tener cuidado con el software que descarga e instala

er