Los usuarios mexicanos se encuentran entre los más afectados a nivel global
Descubierto en 2016, la principal funcionalidad de Trickbot era el robo de datos bancarios en línea. Durante sus cinco años de actividad, este troyano fue cambiando a medida que los atacantes crearon un conjunto de herramientas más avanzadas. Los investigadores de Kaspersky han rastreado la evolución de Trickbot, analizando sus 61 módulos existentes con lo que definieron cómo ha sido su actualización.
Trickbot es un sucesor del troyano bancario Dyre, cuya principal funcionalidad era el robo de datos bancarios y credenciales. Hoy en día, Trickbot ha evolucionado hasta convertirse en un malware multi modular que abarca desde el robo de datos hasta la descarga de otros programas maliciosos (como el ransomware Ryuk).
En general, los investigadores de Kaspersky analizaron 61 módulos de Trickbot y descubrieron que el troyano ha adquirido docenas de módulos auxiliares que roban credenciales e información confidencial. El malware se propaga por las redes locales utilizando credenciales robadas y vulnerabilidades, proporciona acceso remoto, tráfico de red proxy, realiza ataques de fuerza bruta y descarga otros tipos de malware.
Trickbot se enfoca en empresas y usuarios únicos de todo el mundo. Según Kaspersky, la actividad de Trickbot no está limitada geográficamente y la mayoría de los usuarios afectados se encuentran en Estados Unidos (13.21%), Australia (10.25%) y China (9.77%), seguidos de México (6.61%) y Francia (6.30%).
“Los ciberdelincuentes actualizan y modifican sus herramientas constantemente. Actualmente, Trickbot se ha se ha convertido en una de las muestras más poderosas y peligrosas dentro de su tipo de malware. Por eso, es importante que las técnicas de protección evolucionen a la par que evolucionan las tácticas de los ciberdelincuentes. La mayoría de los ataques son prevenibles, lo que resalta la importancia de contar con una solución de seguridad robusta y actualizada”, comenta Oleg Kupreev, experto en seguridad de Kaspersky.
Para mantenerse a salvo de amenazas financieras como Trickbot, los expertos de Kaspersky recomiendan:
- No dar clic a enlaces que se encuentren en mensajes de spam ni abrir documentos adjuntos a ellos.
- Utilizar soluciones de autenticación multifactor para la banca en línea.
- Asegurarse de que todo su software esté actualizado, incluido el sistema operativo y todas las aplicaciones de software (los atacantes aprovechan las lagunas en los programas más utilizados para ingresar).
- Utilizar una solución de seguridad confiable que pueda ayudarle a verificar la seguridad de la URL que está visitando, además de abrir cualquier sitio en un contenedor protegido para evitar el robo de datos confidenciales (como información financiera).
Las soluciones de seguridad de Kaspersky detectan y bloquean con éxito todas las versiones conocidas del troyano bancario Trickbot.
Más información sobre Trickbot | Securelist
