Durante su convención anual de ciberseguridad de América Latina 2018, Kaspersky reveló información actualizada de los ataques a la región, los tipos de ataques que están tomando fuerza y los métodos de infección más comunes entre los usuarios.
De acuerdo con la firma, los ataques a dispositivos en América latina crecieron más del doble en 2018 (160 millones) en comparación del 2017 (60 millones). En total, la empresa de ciberseguridad registró más de 746 mil ataques de malware diarios durante los últimos 12 meses en la región, lo que significa un promedio de nueve ataques por segundo.
Pero hubo uno en específico que llamó la atención. El malware Dark Tequila, detectado en 2013 , representa una fuerte amenaza, pues se sabe poco de él.
Dark Tequila afecta exclusivamente y por el momento a México. Su objetivo es robar información bancarias de los usuarios de la banca en línea, pagos en línea, correo electrónico, sitios y herramientas para desarrollo.
Este malware se propaga de dos formas: vía memorias USB infectadas y vía correos electrónicos spam con contenido tan inocentes como una tarjeta de felicitaciones.
Las ciudades más afectadas por Dark Tequila son la Ciudad de México con un 25 por ciento del total de los reportes; mientras que Guadalajara y Monterrey representan el tres por ciento.
¿Cómo funciona?
Este malware es capaz de registrar todos los movimientos que haga el usuario en su computadora -por el momento no hay una versión móvil-desde si escribió algo o lo borró e incluso guarda un registro de contraseñas.
Una de sus principales características es que es modular, lo que permite a los hackers modificarlo según sus necesidades y es capaz de auto desinstalarse para que, en caso de detectar una amenaza, borrar todo rastro y evidencia de alguna vez haber estado en la computadora.
¿Cómo evitar el Dark Tequila?
Hasta el momento, este malware no ha podido ser contenido, por lo que se recomienda restringir los permisos de las aplicaciones, actualizar el sistema operativo y aplicaciones instaladas; así como limitar el acceso como administrador y recursos compartidos a terceros.
Adicionalmente, se recomienda no acceder a servicios de banca en línea en lugares públicos como plazas, hoteles, transporte público y cafés internet, así como fortalecer la contraseña y utilizar verificación de dos pasos cuando sea posible.
mrf