Rosabel Meleán

El nuevo troyano bancario de origen brasileño llamado Bizarro es el malware que ya ha atacado a 70 bancos diferentes de todo el mundo, de los que 22 son entidades bancarias españolas.

Así lo informó la reconocida compañía de seguridad Kaspersky a través de un comunicado, donde además afirmó que Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones.

Bizarro se distribuye a través de paquetes MSI (Microsoft Installer), que son descargados por las víctimas desde enlaces en correos electrónicos ‘spam’. Una vez ejecutado, Bizarro descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales. 

Bizarro inicia el módulo de captura de pantalla una vez enviados los datos al servidor de telemetría, que recoge mediante servidores alojados en Azure, Amazon y servidores WordPress comprometidos para almacenar el ‘malware’.