Ataques de Trickbot
El troyano bancario Trickbot infectó a más de 140.000 personas. Dispositivos pertenecientes a clientes de 60 empresas globales – advierten los expertos de Check Point Research. Los usuarios polacos también se encontraban entre las víctimas.
Desde noviembre de 2020, los ciberdelincuentes, utilizando el conocido troyano bancario Trickbot, llevan a cabo actividades encaminadas a capturar los datos de clientes de empresas globales, como Amazon, Microsoft, Google o PayPal. Hasta ahora, el malware común ha infectado a más de 140 000 computadoras en todo el mundo, según un análisis de Check Point Research.
Trickbot es actualmente el segundo tipo de malware más común a nivel mundial (con un impacto en al menos el 2,2 % de las organizaciones) y el cuarto más detectado en Polonia: en enero de 2022 se detectó en torno al 1,8 %. Redes corporativas polacas. Según los profesionales de la seguridad cibernética, esta herramienta es ideal para piratear y robar datos confidenciales.
Compruebe también:
Hasta la fecha se han documentado ataques a clientes de 60 empresas de todo el mundo. Según los especialistas, Trickbot establece sus objetivos de manera muy selectiva, al tiempo que puede ocultarse de manera eficiente de los mecanismos antivirus. La infraestructura de Trickbot también puede ser utilizada por otras familias de malware (como Emotet o varios tipos de ransomware) para causar un mayor daño a los dispositivos infectados.
«Hemos documentado más de 140.000 máquinas infectadas pertenecientes a clientes de las empresas más grandes y famosas del mundo. Los ataques de Trickbot, entre otras cosas, son víctimas conocidas de robo de credenciales y brindan a sus operadores acceso a portales que contienen datos confidenciales en los que pueden causar aún mayor daño Al mismo tiempo, sabemos que los operadores de infraestructura tienen una amplia experiencia en la creación de malware de alto nivel. La combinación de estos dos factores ha convertido a Trickbot en una amenaza grave durante más de 5 años. fuentes y use diferentes contraseñas en diferentes sitios web – advierte Alexander Chailytko, Director de Seguridad Cibernética, Investigación e Innovación en Check Point Software Technologies.
Los especialistas de Check Point Research señalan tres precauciones básicas que debe tomar para tener la oportunidad de protegerse de Trickbot y otro malware:
1. Solo abra documentos que reciba de fuentes confiables. No habilite la ejecución de macros dentro de los documentos.
2. Asegúrese de que está ejecutando las últimas actualizaciones del sistema operativo y el software antivirus.
3. Use diferentes contraseñas en diferentes sitios web.
Las campañas comienzan con una base de datos de correos electrónicos robados a los que los piratas informáticos envían documentos maliciosos. Cuando el usuario abre el documento, la carga útil principal de Trickbot se descarga e instala en la computadora. Gracias a los códigos avanzados, el malware puede resistir perfectamente los sistemas de seguridad. Pero eso no es todo, los ciberdelincuentes pueden liberar módulos adicionales de forma remota que permitan una mayor exploración de las computadoras y redes corporativas. Su funcionalidad es diferente: por ejemplo, pueden propagar malware a través de la red de una empresa comprometida, robar credenciales u obtener credenciales de inicio de sesión en sitios bancarios. Hasta el momento se han confirmado 20 unidades que están desarrollando las capacidades del Trickbot.
