Hace cerca de cinco años, un nuevo virus era detectado, mismo que comenzaba a infectar a computadoras de todo el mundo, pero centrándose principalmente en México, el cual, era llamado Trickbot, que atacaba la banca en línea y robo de datos, un virus del tipo troyano que ahora ya ido evolucionando y se convirtió en un malware que es muy peligroso.
Trickbot, fue creado por ciberdelincuentes, principalmente para funcionar como un virus que robaba información de usuarios, pero actualmente, estos mismos, han ido mejorándolo con un conjunto de herramientas mucho más avanzadas que en 2016, y esto fue develado gracias a Kaspersky, quien rastreó su evolución analizando los 61 módulo que lo componen.
Evolución inminente
Antes llamado Dyre, el malware cumplía una función básica; la de hacer una copia de información de datos bancarios y credenciales de los usuarios. Una vez hecho esto, el registro era detectado por el virus troyano y comenzaba el robo; pero gracias a todos los avances tecnológicos, ahora sus creadores decidieron avanzar, generando un malware que realiza lo mismo que el original, solo que mucho más letal.
Ahora, este troyano evoluciona para poder dar a un nuevo tipo de virus de malware multi modular, lo que le permite, robar información, encriptarla y hasta instalar más programas maliciosos dentro de las computadoras infectadas, como el famoso Ryuk.
Para poder determinar un aproximado de cómo funciona y qué es lo que realiza principalmente, Kaspersky analizó 61 módulos de trickbot, para descubrir que el antiguo troyano, hacía adquirido más módulos auxiliares, que le permitían robar más fácilmente credenciales de acceso e información confidencial.
¿Cómo se propaga?
Esta pregunta fue bastante sencilla de responder para Kaspersky, pero a ellos mismos les sorprende la cantidad de infecciones que se llegan a dar, ya que lo hace a través de redes sociales, con “aplicaciones” a las que se les da acceso a información, para incluso, tomar poder de otros perfiles, enviando mensajes para descargar apps, pero incluso pueden realizar todo esto de una manera más agresiva.
El malware, logra enviarse a sí mismo por toda la red, fingiendo ser una persona que tienes agregada, para dar acceso remoto a los criminales, dar un tráfico de red proxy, provocar ataques de “fuerza bruta” y así, lograr descargar otros tipos de malware, lo que lo convierte en una amenaza peligrosa, ya que tu información es robada, pero también es bloqueada, por lo que tendrás que pagar para poder recuperarla.
Para Trickbot, es primordial atacar empresas y usuarios únicos o especiales, que tengan que ver con alguna empresa que sea blanco de los criminales, esto lo hacen a nivel mundial, en donde principalmente, se enfocan en Estados Unidos, Australia, China, México y Francia.
“Los ciberdelincuentes actualizan y modifican sus herramientas constantemente. Actualmente Trickbot se ha convertido en una de las muestras más poderosas y peligrosas dentro de su tipo de malware. Por eso es importante que las técnicas de protección evolucionen a la par que lo hacen estos ataques. La mayoría de los ataques son prevenibles, lo que resalta la importancia de contar con una solución de seguridad robusta y actualizada”
Oleg Kupreev, experto en Seguridad de Kaspersky
¿Cómo nos protegemos de tal amenaza?
- No dar clic a enlaces que se encuentren en mensajes de spam ni abrir cualquier archivo enviado
- Utilizar soluciones de autenticación multifactor para banca online (puedes preguntarle a tu banco)
- Asegurarse que su software está actualizado, incluido el sistema operativo y todas las aplicaciones que se vinculen con información confidencial
- Utilizar una solución de seguridad confiable que pueda ayudarte a verificar la seguridad de la URL que estás visitando, además de abrir cualquier link en sitios protegidos que aseguran o evitan que cualquier atacante logre su cometido
Por último, es muy importante, que también revises cualquier información que sea enviada a cualquier bandeja de tu mail o mensajes de cualquier red social, si alguno pretende ser de una red, es de vital importancia leerlo bien, ya que se sabe que se envían mensajes con links parecidos a “BB.VA.com”, cuando la dirección real es “bbva.mx”.