Con 6.61 por ciento, México se encuentra entre los países con más usuarios afectados por la actividad de Trickbot, un troyano que ha evolucionado hasta convertirse en un malware multi modular que abarca desde el robo de datos hasta la descarga de otros programas maliciosos.
“Los ciberdelincuentes actualizan y modifican sus herramientas constantemente. Actualmente, Trickbot se ha convertido en una de las muestras más poderosas y peligrosas dentro de su tipo de malware”, comenta Oleg Kupreev, experto en seguridad de Kaspersky.
Descubierto en 2016, la principal funcionalidad de Trickbot era el robo de datos bancarios en línea. Durante sus cinco años de actividad, este troyano fue cambiando a medida que los atacantes crearon un conjunto de herramientas más avanzadas.
Este malware se enfoca en empresas y usuarios únicos de todo el mundo y se propaga por las redes locales a través de credenciales robadas; proporciona acceso remoto, tráfico de red proxy, realiza ataques de fuerza bruta, además de descargar diversos tipos de malware.
Según Kaspersky, la actividad de Trickbot no está limitada geográficamente y la mayoría de los usuarios afectados se encuentran en Estados Unidos (13.21 por ciento), Australia (10.25 por ciento) y China (9.77 por ciento), seguidos de México (6.61 por ciento) y Francia (6.30 por ciento).
En un comunicado, la compañía de ciberseguridad Kaspersky detalló que el troyano ha adquirido docenas de módulos auxiliares que roban credenciales e información confidencial.
En este contexto, especialistas de la firma sugieren no dar clic a enlaces que se encuentren en mensajes de spam ni abrir documentos adjuntos a ellos, así como utilizar soluciones de autenticación multifactor para la banca en línea.
También recomiendan asegurarse de que el software esté actualizado, incluido el sistema operativo y todas las aplicaciones de software (los atacantes aprovechan las lagunas en los programas más utilizados para ingresar).
Otra medida es utilizar una solución de seguridad confiable para verificar la seguridad de la URL que se visite, además de abrir cualquier sitio en un contenedor protegido para evitar el robo de datos confidenciales (como información financiera).
C$T-GM