En el marco de la convención anual de ciberseguridad de América Latina 2018, Kasperky Lab dio a conocer los nombres de los malware actuales que están afectando a dicha región; éstos afectan de manera directa los usuarios, de tal manera que acceden a sus datos sin que ellos lo sepan.
Uno de los nombres que destaco y no precisamente por el concepto que todo mundo tiene en la cabeza respecto a él, fue Dark Tequila, un malware que amenaza la seguridad de las cuentas bancarias de los mexicanos desde hace cinco años.
El malware se detectó en el 2013 y desde ese momento, se supo que su principal objetivo era México y los países conectados a éste, ya que se detectó gran número de palabras en español en el código y amplio conocimiento de la región.
La manera en que se propaga este mal, es por dos vías:
- Memorias USB infectadas
- Spam en los correos electrónicos
Ambas técnicas son igual de eficaces, ya que tienen funcionalidades especiales que evaden su detección, lo que provoca que la persona en cuestión no tenga la menor idea de lo que está sucediendo mientras está trabajando, o divirtiéndose en la computadora.
De esta manera, es que se sustraen los datos sin importar que no exista una conexión a Internet, porque una vez que están “dentro”, se comunican con los servidores de mandos para recibir instrucciones, así que realmente no necesitan de la red para crear las copias del archivo.
El robo de información bancaria y credenciales de otras páginas web, también se da cuando se abren las redes sociales o los servicios de almacenamiento de la nube, debido a que se tiene un detector de pulsaciones en el teclado y un módulo vigilante en Windows, que captura cada detalle de inicio de sesión.
De acuerdo con los investigadores de Kasperky Lab, el código malicioso es maleable, lo que significa que los hackers pueden modificarlo según sean las dificultades que se vayan encontrando, lo que deja como consecuencia que cada vez que sea detectado, borrará todo para que no exista evidencia de que algo extraño sucedió.
De esta manera, los datos robados de la víctima, se transmiten al servidor del atacante en forma cifrada y no hay manera en que una persona promedio sepa lo que acaba de pasar.
Con base a esto, es que la compañía aconseja que no se abran archivos adjuntos de cualquier persona, aunque sean de conocidos, primero se deben de verificar; que no exista contacto entre extrañas USB y las PC que se tienen en casa y/o trabajo, además de que no se acceda a los servicios de la banca en lugares públicos como transportes, café internet y plazas.