Los usuarios mexicanos se encuentran entre los más afectados a nivel global
22 de octubre de 2021
Descubierto en 2016, la principal
funcionalidad de Trickbot era el robo de datos bancarios en línea.
Durante sus cinco años de actividad, este troyano fue cambiando a medida
que los atacantes crearon un conjunto de herramientas más avanzadas.
Los investigadores de Kaspersky han rastreado la evolución de Trickbot,
analizando sus 61 módulos existentes con lo que definieron cómo ha sido
su actualización.
|
|
Trickbot es un sucesor del troyano bancario Dyre,
cuya principal funcionalidad era el robo de datos bancarios y
credenciales. Hoy en día, Trickbot ha evolucionado hasta convertirse en
un malware multi modular que abarca desde el robo de datos hasta la descarga de otros programas maliciosos (como el ransomware Ryuk).
En general, los investigadores de Kaspersky analizaron 61 módulos de
Trickbot y descubrieron que el troyano ha adquirido docenas de módulos
auxiliares que roban credenciales e información confidencial. El malware
se propaga por las redes locales utilizando credenciales robadas y
vulnerabilidades, proporciona acceso remoto, tráfico de red proxy,
realiza ataques de fuerza bruta y descarga otros tipos de malware.
Trickbot se enfoca en empresas y usuarios únicos de todo el mundo. Según
Kaspersky, la actividad de Trickbot no está limitada geográficamente y
la mayoría de los usuarios afectados se encuentran en Estados Unidos
(13.21%), Australia (10.25%) y China (9.77%), seguidos de México (6.61%)
y Francia (6.30%).
“Los ciberdelincuentes actualizan y modifican sus herramientas
constantemente. Actualmente, Trickbot se ha se ha convertido en una de
las muestras más poderosas y peligrosas dentro de su tipo de malware.
Por eso, es importante que las técnicas de protección evolucionen a la
par que evolucionan las tácticas de los ciberdelincuentes. La mayoría de
los ataques son prevenibles, lo que resalta la importancia de contar
con una solución de seguridad robusta y actualizada”, comenta Oleg Kupreev, experto en seguridad de Kaspersky.
Para mantenerse a salvo de amenazas financieras como Trickbot, los expertos de Kaspersky recomiendan:
- No dar clic a enlaces que se encuentren en mensajes de spam ni abrir documentos adjuntos a ellos.
- Utilizar soluciones de autenticación multifactor para la banca en línea.
- Asegurarse de que todo su
software esté actualizado, incluido el sistema operativo y todas las
aplicaciones de software (los atacantes aprovechan las lagunas en los
programas más utilizados para ingresar).
- Utilizar una solución de
seguridad confiable que pueda ayudarle a verificar la seguridad de la
URL que está visitando, además de abrir cualquier sitio en un contenedor
protegido para evitar el robo de datos confidenciales (como información
financiera).
Las soluciones de seguridad de Kaspersky
detectan y bloquean con éxito todas las versiones conocidas del troyano
bancario Trickbot.
Obtenga más información sobre Trickbot en Securelist
|
|
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital
fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de
amenazas y seguridad se transforma constantemente en soluciones y
servicios de seguridad innovadores para proteger a empresas,
infraestructuras críticas, gobiernos y consumidores en todo el mundo. El
amplio portafolio de seguridad de la compañía incluye una protección de
endpoints líder y una serie de soluciones y servicios de seguridad
especializados para combatir las amenazas digitales más avanzadas y en
evolución. Más de 400 millones de usuarios están protegidos por las
tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a
proteger lo que más valoran. Obtenga más información en
http://latam.kaspersky.com
No hay comentarios:
Publicar un comentario