Expertos en ciberseguridad han encendido las alarmas tras detectar una nueva y peligrosa variante del malware Coyote.Esta amenaza ha evolucionado para explotar una característica nativa de Windows, volviéndose más sigilosa y efectiva en su objetivo: robar tus credenciales bancarias y de criptomonedas.Una nueva variante descubierta por expertosEl hallazgo fue realizado por la firma de ciberseguridad Akamai. Sus investigadores identificaron que esta nueva versión de Coyote tiene un as bajo la manga, uno que involucra directamente al sistema operativo que usan millones de personas en el mundo.El objetivo final sigue siendo el mismo: acceder a tu cartera digital y a tu información financiera.¿Cómo se aprovecha de una herramienta de Windows?Lo más preocupante es que el malware se vale del framework UI Automation de Microsoft.Para que te des una idea, esta es una herramienta diseñada con buenas intenciones, pues permite que tecnologías de asistencia (como los lectores de pantalla para personas con discapacidad visual) interactúen con los elementos de las aplicaciones.Sin embargo, Coyote retuerce este propósito para espiar qué sitios web financieros o de criptomonedas visitas y así preparar su ataque.Modus operandi: del instalador al robo de datosEl ataque es bastante astuto. Coyote se infiltra en los equipos a través de Squirrel, un instalador muy común para actualizar y gestionar aplicaciones de escritorio en Windows, lo que le ayuda a pasar desapercibido.Una vez dentro, utiliza un combo de técnicas clásicas como el registro de lo que tecleas (keylogging) y la superposición de ventanas falsas de inicio de sesión (phishing overlays).Su proceso es metódico:Primero, envía información detallada de tu equipo (nombre de la computadora, usuario, sistema operativo) a su servidor de comando y control (C&C).Luego, usa la API de Windows `GetForegroundWindow()` para saber cuál es la ventana que tienes abierta en ese momento.Compara el título de esa ventana con una lista predefinida de bancos y plataformas de criptomonedas.Si no encuentra una coincidencia en el título, utiliza el UI Automation para leer la dirección directamente desde la barra del navegador y verificar si es uno de sus objetivos.El peligro latente, más allá del simple espionajeAunque de momento Coyote usa esta técnica principalmente para una fase de “reconocimiento” (saber qué sitios visitas), los expertos de Akamai advierten que el potencial es mucho mayor.Mediante una prueba de concepto, demostraron que esta misma función de Windows podría ser explotada para robar directamente las contraseñas y nombres de usuario en tiempo real.Actualmente, la campaña de este malware está enfocada en usuarios de Brasil. Sin embargo, no hay que bajar la guardia. Los especialistas señalan que es una táctica común de los ciberdelincuentes probar la efectividad de sus creaciones en una región específica antes de desatarlas a nivel mundial.Fuente: AkamaiThe post Tu PC con Windows está en la mira del malware Coyote y su nuevo método de robo first appeared on PasionMóvil.