Trickbot ha infectado más de 140.000 equipos desde noviembre de 2020

  • Actualidad

Según un estudio de Check Point, el troyano bancario Trickbot, que roba y compromete datos de alto perfil, ha infectado más de 140.000 equipos desde noviembre de 2020, entre los que figuran clientes de Amazon, Microsoft, Google y otras 57 empresas a nivel mundial.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

La interconexión omnipresente Leer

Check Point Research ha contabilizado más de 140.000 equipos infectados por Trickbot desde noviembre de 2020, muchos de los cuales son clientes de conocidas compañías, como Amazon, Microsoft, Google y PayPal. En total, se han documentado 60 corporaciones cuyos compradores han sido víctimas de este troyano a lo largo de los últimos 14 meses. Entre ellas figuran Amazon, Microsoft o Google, pero también otras como American Express, Citibank, Yahoo o Fidelity.

La región más afectada ha sido Asia-Pacífico (3,3% de organizaciones afectadas), seguida por este orden de Latinoamérica (2,1%), Europa (1,9%), Norteamérica (1,4%) y África (1%).

Cómo funciona
A partir de que los ciberdelincuentes reciben una base de datos de correos electrónicos robados, envían documentos maliciosos a las direcciones elegidas. Si el usuario descarga y abre dicho documento, permitiendo su ejecución en el proceso, se ejecuta la primera etapa del malware y se descarga la carga útil principal, que se ejecuta y establece su persistencia en el equipo infectado.

Como explica la firma d seguridad, los módulos auxiliares de Trickbot pueden ser cargados en el ordenador infectado a petición de los ciberdelincuentes; y su funcionalidad puede variar: desde causar la propagación a través de una red corporativa comprometida, el robo de credenciales corporativas, a permitir obtener los datos de acceso a webs bancarios, etc.

Puntos clave de la ejecución de Trickbot
-- 
El troyano es muy selectivo a la hora de elegir sus objetivos.

-- Los diversos métodos implementados en los módulos, incluyendo anti-análisis y la anti-desfusión demuestran la gran experiencia técnica de los ciberdelincuentes.

-- La infraestructura de Trickbot puede ser utilizada por otras familias de malware para causar más daño en los equipos infectados.

-- Este ataque es sofisticado y versátil con más de 20 módulos que pueden descargarse y ejecutarse bajo demanda.