fbpx
domingo, noviembre 29, 2020

TrickBot: El virus ruso que persigue la información bancaria

Lolita Ayala estrena su propia marca de ropa

Lolita Ayala estrena su línea de ropa con playeras que mezclan su rostro, firma y la clásica rosa que decoraba su programa.

China funda la primera escuela para influencers

China funda la academia para influenciadores. Sus alumnos aprenden sobre moda, estilo, edición audiovisual y oratoria.

Peso mexicano pierde 0.02% frente al dólar

Peso mexicano pierde 0.02% frente al dólar estadounidense. Dentro de un entorno de reducida liquidez en mercados norteamericanos.

Best Buy y Elektra protagonizan polémica en redes sociales

Best Buy y Elektra llevan días siendo Trending Topic en Twitter debido a un polémico intercambio de comunicados entre ambas empresas.

Huawei lanza su primera PC, su nombre es MateStation

Huawei lanza su primera computadora portátil con AMD Ryzen 4000, mínimo de 8GB de RAM y un TB de almacenamiento. Se llama MateStation.

TrickBot: El virus ruso que persigue la información bancaria.

El TrickBot es un virus troyano que busca información bancaria. Para ello no requiere “catfish” sino que agrega códigos adicionales a los enlaces de las páginas oficiales. De modo que las posibles víctimas encontrarán que el sitio aparece seguro para todos los antivirus. No obstante, para que este escenario suceda, el usuario ya debe estar infectado.

Tan solo este año 2020, el TrickBot ha logrado infectar a más de un millón de usuarios alrededor del mundo. Según los datos de ESET.

Te puede interesar:

Hackean a más de 4.7 millones de usuarios de Clip México

Expertos logran hackear e infectar un chip de Apple

TrickBot: El virus ruso que persigue la información bancaria.

TrickBot: El nuevo malware que persigue la información bancaria.

Al respecto, Microsoft reunió a un equipo de varias empresas llamado “Defender 2” para derribar la red de bots TrickBot. Por varios meses, Black Lotus Labs de Lumen, la división de seguridad Broadcom, Symantec y MIcrosoft rastrearon al malware hasta mapear el funcionamiento. Lo anterior derivó en el freno de actividades de una red de 186 mil dispositivos que operaban desde Rusia y logró contagiar a un millón de usuarios en 2016.

Después, las pruebas fueron llevados a un tribunal estadounidense quienes accedieron a inhabilitar direcciones IP relacionadas. Así como el contenido de servidores y cualquier esfuerzo relacionado. Ya que el “Malware As A Service” no sólo buscaba información bancaria, también funcionaba como una banda de espionaje industrial.

Microsoft explicó que TricBot se entregaba a través de correos electrónicos que utilizaban señuelos financieros. Quienes hacían click en sus URL trucadas se exponían a caer en sitios maliciosos. Pero también fue desplegado a través de un movimiento lateral mediante el Bloqueo de Mensajes del Servidor (SMB). O como un archivo descargable.

Si bien puede “venderse” como una larga lista de archivos, consiste en un programa que analiza si el equipo es candidato o no para instalar un ransomware. Esto podría bloquear uno o varios ordenadores de una misma compañía. Dicho virus “aprende” de modo que una infección es distinta que otra, por lo que su tratamiento es distinto.

Como recomendación, podemos decir que si ves un correo sospechosos con un archivo PDF o de otro tipo. No lo descargues hasta que estés seguro que es un correo que no te ponga en riesgo.

Síguenos en Twitter @ElDictamen.
O si lo prefieres, en Facebook /ElDictamen.
Y también en Instagram: @ElDictamen
Más noticias: AQUÍ.

Recibe las últimas noticias en tu correo:

Noticias en tu correo

Escribe tu correo electrónico:

ULTIMAS NOTICIAS

Contenido Relacionado

Lolita Ayala estrena su propia marca de ropa

Lolita Ayala estrena su línea de ropa con playeras que mezclan su rostro, firma y la clásica rosa que decoraba su programa.

China funda la primera escuela para influencers

China funda la academia para influenciadores. Sus alumnos aprenden sobre moda, estilo, edición audiovisual y oratoria.

Peso mexicano pierde 0.02% frente al dólar

Peso mexicano pierde 0.02% frente al dólar estadounidense. Dentro de un entorno de reducida liquidez en mercados norteamericanos.