{"id":10055,"date":"2021-11-08T11:01:06","date_gmt":"2021-11-08T16:01:06","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10055"},"modified":"2021-11-08T11:03:05","modified_gmt":"2021-11-08T16:03:05","slug":"trickbot-kaspersky-analiza-la-evolucion-de-troyano-centrado-en-el-robo-de-datos-y-credenciales-de-la-banca-en-linea","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/trickbot-kaspersky-analiza-la-evolucion-de-troyano-centrado-en-el-robo-de-datos-y-credenciales-de-la-banca-en-linea\/","title":{"rendered":"Trickbot: Kaspersky analiza la evoluci\u00f3n de troyano centrado en el robo de datos y credenciales de la banca en l\u00ednea"},"content":{"rendered":"\n

Los usuarios mexicanos se encuentran entre los m\u00e1s afectados a nivel global<\/p>\n\n\n\n

Descubierto en 2016, la principal funcionalidad de Trickbot era el robo de datos bancarios en l\u00ednea. Durante sus cinco a\u00f1os de actividad, este troyano fue cambiando a medida que los atacantes crearon un conjunto de herramientas m\u00e1s avanzadas. Los investigadores de Kaspersky han rastreado la evoluci\u00f3n de Trickbot, analizando sus 61 m\u00f3dulos existentes con lo que definieron c\u00f3mo ha sido su actualizaci\u00f3n.<\/strong><\/p>\n\n\n\n

Trickbot es un sucesor del troyano bancario Dyre<\/a>, cuyo principal funcionalidad era el robo de datos bancarios y credenciales. Hoy en d\u00eda, Trickbot ha evolucionado hasta convertirse en un malware<\/em> multi modular que abarca desde el robo de datos hasta la descarga de otros programas maliciosos (como el ransomware Ryuk<\/a>).<\/p>\n\n\n\n

En general, los investigadores de Kaspersky analizaron 61 m\u00f3dulos de Trickbot y descubrieron que el troyano ha adquirido docenas de m\u00f3dulos auxiliares que roban credenciales e informaci\u00f3n confidencial. El malware<\/em> se propaga por las redes locales utilizando credenciales robadas y vulnerabilidades, proporciona acceso remoto, tr\u00e1fico de red proxy, realiza ataques de fuerza bruta y descarga otros tipos de malware<\/em>.<\/p>\n\n\n\n

Trickbot se enfoca en empresas y usuarios \u00fanicos de todo el mundo. Seg\u00fan Kaspersky, la actividad de Trickbot no est\u00e1 limitada geogr\u00e1ficamente y la mayor\u00eda de los usuarios afectados se encuentran en Estados Unidos (13.21%), Australia (10.25%) y China (9.77%), seguidos de M\u00e9xico (6.61%) y Francia (6.30%).<\/p>\n\n\n\n

\u201cLos ciberdelincuentes actualizan y modifican sus herramientas constantemente. Actualmente, Trickbot se ha se ha convertido en una de las muestras m\u00e1s poderosas y peligrosas dentro de su tipo de malware. Por eso, es importante que las t\u00e9cnicas de protecci\u00f3n evolucionen a la par que evolucionan las t\u00e1cticas de los ciberdelincuentes. La mayor\u00eda de los ataques son prevenibles, lo que resalta la importancia de contar con una soluci\u00f3n de seguridad robusta y actualizada\u201d<\/em>, comenta Oleg Kupreev, experto en seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n

Para mantenerse a salvo de amenazas financieras como Trickbot, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n