Suscríbete por correo


Ciberseguridad
Conectividad y transformación digital
Innovación




Conozca Trickbot, la principal amenaza de Ciberseguridad del Sector Bancario

Conozca Trickbot, la principal amenaza de Ciberseguridad del Sector Bancario

Se trata de un tipo de virus troyano que se desarrolla a gran velocidad, en menos de 6 meses se han conocido 17 versiones diferentes. El Trickbot roba credenciales y datos bancarios a los usuarios afectados.

Este malware se inyecta en el navegador para que una vez el cliente accede a uno de los bancos monitorizados, extraiga la información, comprometiendo la seguridad del usuario.

Aunque su principal objetivo y comportamiento se centra en usuarios de banca online, al ser un troyano modular posee capacidades que los atacantes podrían utilizar con otros fines, como la exfiltración de documentos. Debido a este potencial podría convertirse en una amenaza para otros sectores comerciales.

El Trickbot es la amenaza de Seguridad Informática bancaria que roba credenciales y datos bancarios a los usuarios afectados. [Tewetteable]

Evolución y países afectados

En los últimos meses se está observando cómo progresivamente se va incrementando la lista de países afectados por esta amenaza, siendo los bancos de Australia, Nueva Zelanda, Alemania, Reino Unido, Canadá, Estados Unidos, Israel e Irlanda los primeros.

Ahora no solo aumenten sus objetivos, si no que también se ha ido modificando el malware para hacerlo más difícil de detectar. Al inicio se cargaba como un proceso del sistema y actualmente se carga al momento de iniciar la sesión de usuario.

Los países desde los que ataca principalmente Trickbot son EEUU (7%), China (5%) y otros países como Zambia (4%), Brasil (4%), India (4%), Malasia (4%), Rumanía (4%) o Ucrania (4%).

Comprender su funcionamiento hace más sencillo combatirlo

La principal vía de infección de este tipo de malware se produce al abrir un documento de Word que llega por correo electrónico o a través de alguna vulnerabilidad al navegar por la red en sitios web infectados.

Comprender el funcionamiento de las amenazas hace más sencillo combatirlas Click Para Twittear

Se destaca la acción de persistencia de este malware en los sistemas que en un inicio creaba una tarea programa que era lanzada cada minuto para asegurarse que el programa seguía en ejecución, mientras que las últimas versiones, ahora se ejecuta simplemente al iniciar la sesión el usuario.

Algunas de las principales características de Trickbot son:

  • Carga el código en el sistema.
  • Crea una réplica de sí mismo en un directorio llamado %APPDATA%
  • Aplica técnicas de persistencia.
  • Recopila información sensible del usuario.
  • Inyecta código en otras aplicaciones para controlar la información que manejan.
  • Exfiltra la información que obtiene a su servidor de mando y control.

Medidas de prevención

Utilice un Filtro de Correo Electrónico: protege de forma simultánea todas las computadoras en una red. Evita que los mensajes de correo con potenciales amenazas lleguen al servidor de correo electrónico y a las bandejas de entrada de los usuarios. Es la forma más fácil, eficaz y económica de proteger varias computadoras en un sistema conectado a internet.

Navegación Segura: El filtrado de páginas web y control de aplicaciones, que ofrecen los servicios de Internet Seguro, poseen un firewall de última generación le ofrece protección contra intrusos y virus informáticos que puedan poner en riesgo la seguridad de su información.