Clientes de bancos en México, entre los más afectados en mundo por robo de credenciales de banca en línea

Una empresa de ciberseguridad encontró un troyano que particularmente ataca en México.

El malware se propaga por las redes locales utilizando credenciales robadas y vulnerabilidades | Especial
Karen Guzmán
México /

La empresa de ciberseguridad global Kaspersky analiza la evolución de Trickbot, un troyano centrado en el robo de datos y credenciales de banca en línea y que usuarios mexicanos se encuentran entre los más afectados a nivel global.

Trickbot es un sucesor del troyano bancario Dyre, cuya principal funcionalidad era el robo de datos bancarios y credenciales. Hoy en día, ha evolucionado hasta convertirse en un malware multi modular que abarca desde el robo de datos hasta la descarga de otros programas maliciosos (como el ransomware Ryuk).

El malware se propaga por las redes locales utilizando credenciales robadas y vulnerabilidades, proporciona acceso remoto, tráfico de red proxy, realiza ataques de fuerza bruta y descarga otros tipos de malware.

En general, los investigadores de Kaspersky analizaron 61 módulos de Trickbot y descubrieron que el troyano ha adquirido docenas de módulos auxiliares que roban credenciales e información confidencial.

Trickbot se enfoca en empresas y usuarios únicos de todo el mundo.; según la compañía, la actividad de Trickbot no está limitada geográficamente y la mayoría de los usuarios afectados se encuentran en Estados Unidos (13.21 por ciento), Australia (10.25) y China (9.77), seguidos de México (6.61) y Francia (6.30 por ciento).

¿Cómo prevenirlo?

Para mantenerse a salvo de amenazas financieras como Trickbot, los expertos de Kaspersky recomiendan:

  • No dar clic a enlaces que se encuentren en mensajes de spam ni abrir documentos adjuntos a ellos. 
  • Utilizar soluciones de autenticación multifactor para la banca en línea.

  • Asegurarse de que todo su software esté actualizado, incluido el sistema operativo y todas las aplicaciones de software (los atacantes aprovechan las lagunas en los programas más utilizados para ingresar).
  • Utilizar una solución de seguridad confiable que pueda ayudarle a verificar la seguridad de la URL que está visitando, además de abrir cualquier sitio en un contenedor protegido para evitar el robo de datos confidenciales (como información financiera).

​IM

LAS MÁS VISTAS