El malware Trickbot infecta más de 140.000 notebooks de clientes de Amazon, Microsoft y Google en Chile y el mundo
Seguridad

El malware Trickbot infecta más de 140.000 notebooks de clientes de Amazon, Microsoft y Google en Chile y el mundo

Check Point Research señala que son 60 las compañías cuyos clientes han sufrido una infección por Trickbot. Una de las regiones más afectadas es América Latina

Photo of Florencia Gómez Forti Florencia Gómez Forti Send an email febrero 24, 2022
2 minutos de lectura

Check Point Research ha descubierto nuevos detalles de la ejecución de Trickbot, el conocido troyano bancario, roba y compromete los datos de víctimas de alto perfil. Check Point Research ha contabilizado más de 140.000 equipos infectados por Trickbot desde noviembre de 2020, muchos de los cuales son clientes de conocidas compañías como Amazon, Microsoft, Google y PayPal. En total, se han documentado 60 corporaciones cuyos compradores han sido víctimas de este troyano a lo largo de los últimos 14 meses.

Los ciberdelincuentes están atacando selectivamente objetivos de alto perfil para robar y comprometer sus datos confidenciales. Además, la infraestructura de este ciberataque puede ser utilizada por varias familias de malware para causar más daño en los equipos infectados. Check Point Research recomienda a los ciudadanos que solo abran documentos de fuentes de confianza, ya que los autores de Trickbot están aprovechando las técnicas de anti-análisis (que impiden o dificultan que el malware sea analizado) y anti-desfusión (dificultar la lectura de un código) para permanecer dentro de las unidades. El porcentaje de organizaciones afectadas por este troyano en cada región del mundo son altas. A nivel mundial. 1 de cada 45 empresas ha sido afectada, y en América Latina es 1 cada 42.

Cómo funciona Trickbot

  • Los ciberdelincuentes reciben una base de datos de correos electrónicos robados y envían documentos maliciosos a las direcciones elegidas.
  • El usuario descarga y abre el documento, permitiendo su ejecución en el proceso.
  • Se ejecuta la primera etapa del malware y se descarga la carga útil principal.
  • La carga útil principal del troyano se ejecuta y establece su persistencia en el equipo infectado.
  • Los módulos auxiliares de Trickbot pueden ser cargados en el ordenador infectado a petición de los ciberdelincuentes; la funcionalidad de dichos módulos puede variar: puede ser la propagación a través de una red corporativa comprometida, el robo de credenciales corporativas, la obtención de datos de acceso a webs bancarios, etc.

«Las estadísticas de Trickbot han sido sorprendentes. Hemos documentado más de 140.000 ataques dirigidos a los clientes de algunas de las mayores y más reputadas empresas del mundo. Seguimos observando que los ciberdelincuentes tienen la habilidad de abordar el desarrollo de malware desde un nivel muy bajo y prestar atención a los pequeños detalles. Trickbot ataca a víctimas de alto perfil para robar las credenciales y proporcionar a sus operadores acceso a los portales con datos sensibles donde pueden causar aún más daño. Al mismo tiempo, sabemos que los ciberdelincuentes que están detrás de la infraestructura también tienen mucha experiencia en el desarrollo de malware a alto nivel. La combinación de estos dos factores es lo que permite que Trickbot siga siendo una amenaza peligrosa desde hace más de 5 años. Recomiendo encarecidamente a los usuarios que sólo abran documentos de fuentes fiables y que utilicen diferentes contraseñas en distintos sitios web», destaca Gery Coronel, Country Manager de Check Point para Chile, Argentina y Perú.

Publicaciones relacionadas

Consejos de seguridad

1. Abrir sólo los documentos que se reciben de fuentes de confianza. No se debe habilitar la ejecución en macro dentro de los documentos.

2. Hay que asegurarse de tener las últimas actualizaciones del sistema operativo y del antivirus.

3. En los distintos sitios web, utilizar contraseñas diferentes.

Check Point Software ofrece protección Zero-Day a través de su red, la nube, los usuarios y las soluciones de seguridad de acceso. Tanto si está en la nube, en el centro de datos o en ambos, las soluciones de seguridad de red de Check Point Software simplifican su seguridad sin afectar al rendimiento de la red, proporcionan un enfoque unificado para agilizar las operaciones y le permiten escalar para un crecimiento empresarial continuo. Quantum proporciona la mejor protección zero-day a la vez que reduce la sobrecarga de seguridad.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

    Ver todas las entradas

Etiquetas
Photo of Florencia Gómez Forti Florencia Gómez Forti Send an email febrero 24, 2022
2 minutos de lectura
[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Mauricio González, vicepresidente de América Latina y Caribe para Veeam Software.

La evolución de Veeam hacia una arquitectura de resiliencia, Zero Trust y SaaS

Rafael Venancio, VP de Nube para América Latina, Caribe y Canadá en Fortinet

Rafael Venancio, de Fortinet: «La adopción de la nube está en el corazón de la transformación digital»

El apagón masivo afectó amplias regiones de España, Portugal, Francia y Alemania, provocando cortes en servicios esenciales como trenes, comunicaciones y hospitales.

Un apagón masivo en Europa reaviva temores de ciberataques a infraestructuras críticas

Michael Cade, Global Field CTO de Veeam, y Rick Vanover, VP de estrategia de producto.

VeeamON 25: innovación, resiliencia y nuevas prácticas en la protección de datos

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba