ALERTAS | Noticias | 20 JUN 2017

Trickbot, la ciberamenaza que roba credenciales y datos bancarios

Un estudio de S2 Grupo ha querido analizar el funcionamiento de Trickbot en sus nuevas versiones para conocer su forma de actuar y poder establecer pautas de prevención y desinfección que incrementen la ciberseguridad a nivel mundial.
seguridad banca
Redacción

El Laboratorio de Malware de S2 Grupo ha presentado el I Informe de Malware centrado en la evolución de la ciberamenaza Trickbot. Según han explicado expertos de la compañía, se trata de un tipo de virus troyano que se desarrolla a una gran velocidad y que en menos de 6 meses ha llegado a su versión 17.

Trickbot se ha convertido en la principal amenaza de ciberseguridad para el sector de la banca ya que roba credenciales y datos bancarios a los usuarios afectados. Se trata de un malware que se inyecta en el navegador para poder comprometer la seguridad del usuario una vez el cliente accede a uno de los bancos monitorizado. La principal vía de infección de este tipo de malware se produce al abrir un documento de Word que llega por email o a través de alguna vulnerabilidad aprovechada por un malware Exploit Kit al navegar por la red.

Como se ha señalado desde S2 Grupo, algunas de las principales características de Trickbot son las siguientes: carga el código en el sistema, crea una réplica de sí mismo en un directorio llamado %APPDATA%, aplica técnicas de persistencia, recopila información sensible del usuario, inyecta código en otras aplicaciones para controlar la información que manejan y exfiltra la información que obtiene a su servidor de mando y control.

Los países desde los que se ha detectado que principalmente opera son EEUU (7%), China (5%) y otros países como Zambia (4%), Brasil (4%), India (4%), Malasia (4%), Rumanía (4%) o Ucrania (4%).

“Si bien es cierto que su principal objetivo y comportamiento se centra en usuarios de banca online, al ser un troyano modular posee capacidades que los atacantes podrían utilizar con otros fines, como la exfiltración de documentos. Esto hace que en poco tiempo Trickbot pueda convertirse en una de las mayores ciberamenazas de los usuarios de la red”, afirma José Rosell, socio-director de S2 Grupo. “Comprendiendo su funcionamiento es más sencillo combatirlo y manipular su funcionamiento para evitar que cumpla su cometido. Por eso, en este informe hemos extraído información de gran utilidad que permitirá facilitar su detección, recuperar la información robada y los pasos adecuados para la desinfección del sistema”.

“Pensábamos que era un virus que se encontraba en una fase inicial de su desarrollo, pero comprobar cómo evoluciona a un ritmo realmente rápido ha hecho esencial realizar este informe para aportar mayor información sobre sus pautas de comportamiento y contribuir a mejorar la ciberseguridad tanto de las personas como de cualquier tipo de entidad”, explica Miguel A. Juan, socio-director de S2 Grupo. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información