Cuentahabientes mexicanos, entre los más afectados del mundo por robo de datos

Una empresa de ciberseguridad encontró un troyano que particularmente ataca en México. El malware se propaga por las redes locales utilizando credenciales robadas y vulnerabilidades

Foto: Twitter.

Redacción / La Voz de Michoacán

Ciudad de México. La empresa de ciberseguridad global Kaspersky analiza la evolución de Trickbot, un troyano centrado en el robo de datos y credenciales de banca en línea y que usuarios mexicanos se encuentran entre los más afectados a nivel global.

PUBLICIDAD

Trickbot es un sucesor del troyano bancario Dyre, cuya principal funcionalidad era el robo de datos bancarios y credenciales. Hoy en día, ha evolucionado hasta convertirse en un malware multimodular que abarca desde el robo de datos hasta la descarga de otros programas maliciosos (como el ransomware Ryuk).

El malware se propaga por las redes locales utilizando credenciales robadas y vulnerabilidades, proporciona acceso remoto, tráfico de red proxy, realiza ataques de fuerza bruta y descarga otros tipos de malware.

En general, los investigadores de Kaspersky analizaron 61 módulos de Trickbot y descubrieron que el troyano ha adquirido docenas de módulos auxiliares que roban credenciales e información confidencial.

PUBLICIDAD

Trickbot se enfoca en empresas y usuarios únicos de todo el mundo. Según la compañía, la actividad de Trickbot no está limitada geográficamente y la mayoría de los usuarios afectados se encuentran en Estados Unidos (13.21 por ciento), Australia (10.25) y China (9.77), seguidos de México (6.61) y Francia (6.30 por ciento).

Para mantenerse a salvo de amenazas financieras como Trickbot, los expertos de Kaspersky recomiendan:

  • No dar clic a enlaces que se encuentren en mensajes de spam ni abrir documentos adjuntos a ellos.
  • Utilizar soluciones de autenticación multifactor para la banca en línea.
  • Asegurarse de que todo su software esté actualizado, incluido el sistema operativo y todas las aplicaciones de software (los atacantes aprovechan las lagunas en los programas más utilizados para ingresar).
  • Utilizar una solución de seguridad confiable que pueda ayudarle a verificar la seguridad de la URL que está visitando, además de abrir cualquier sitio en un contenedor protegido para evitar el robo de datos confidenciales (como información financiera).