Una nueva amenaza de ciberseguridad está en los titulares. El malware Coyote regresa con un nuevo as bajo la manga. Esta vez, utiliza herramientas de Windows para espiar a los usuarios y robar datos bancarios. Coyote ahora aprovecha una función llamada Automatización de la interfaz de usuario (UI). Esta función se creó para ayudar a las aplicaciones a satisfacer las necesidades de accesibilidad. Pero Coyote la convierte en un dispositivo de espionaje. Vigila qué sitios web abres, especialmente páginas bancarias y de intercambio de criptomonedas.
¿Cómo funciona?
Cuando alguien instala un programa que contiene malware, generalmente distribuido a través del popular instalador Squirrel, el malware Coyote comienza a funcionar en segundo plano. Recopila información básica del sistema y supervisa qué aplicaciones o ventanas están en uso. Si el usuario abre un sitio web bancario o de criptomonedas, el malware utiliza la automatización de la interfaz de usuario para leer la información en pantalla.
Coyote incluso puede extraer direcciones web directamente de las pestañas del navegador o de la barra de direcciones y compararlas con una lista de plataformas bancarias y de criptomonedas a las que está diseñado para atacar. Si encuentra una coincidencia, intenta extraer las credenciales de inicio de sesión o la información de la billetera.
Actualmente, este malware se dirige principalmente a personas en Brasil. Instituciones como Banco do Brasil, Santander y plataformas de intercambio de criptomonedas como Binance se encuentran entre sus principales objetivos. Sin embargo, esto podría cambiar rápidamente. Muchos atacantes utilizan regiones específicas para probar el malware antes de lanzar ataques más amplios a nivel mundial.
Lo que hace a Coyote especialmente peligroso es su capacidad para evitar ser detectado. Dado que se basa en herramientas ya integradas en Windows, es posible que el software de seguridad tradicional no lo detecte. Esto le permite permanecer oculto y seguir espiando sin levantar sospechas.
Para protegerse de estas amenazas, es importante descargar software únicamente de fuentes confiables. Los usuarios también deben asegurarse de que sus sistemas y software antivirus estén siempre actualizados. Es fundamental ser precavido en línea y mantenerse informado sobre las nuevas amenazas.
El malware Coyote es un ejemplo perfecto de cómo los ciberdelincuentes pueden convertir tecnologías útiles en herramientas para robar dinero e información. Mantenerse a la vanguardia requiere vigilancia y hábitos digitales inteligentes.