Trickbot ha infectado más de 140.000 equipos desde noviembre de 2020
- Actualidad
Según un estudio de Check Point, el troyano bancario Trickbot, que roba y compromete datos de alto perfil, ha infectado más de 140.000 equipos desde noviembre de 2020, entre los que figuran clientes de Amazon, Microsoft, Google y otras 57 empresas a nivel mundial.
Recomendados: Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento La interconexión omnipresente Leer |
Check Point Research ha contabilizado más de 140.000 equipos infectados por Trickbot desde noviembre de 2020, muchos de los cuales son clientes de conocidas compañías, como Amazon, Microsoft, Google y PayPal. En total, se han documentado 60 corporaciones cuyos compradores han sido víctimas de este troyano a lo largo de los últimos 14 meses. Entre ellas figuran Amazon, Microsoft o Google, pero también otras como American Express, Citibank, Yahoo o Fidelity.
La región más afectada ha sido Asia-Pacífico (3,3% de organizaciones afectadas), seguida por este orden de Latinoamérica (2,1%), Europa (1,9%), Norteamérica (1,4%) y África (1%).
Cómo funciona
A partir de que los ciberdelincuentes reciben una base de datos de correos electrónicos robados, envían documentos maliciosos a las direcciones elegidas. Si el usuario descarga y abre dicho documento, permitiendo su ejecución en el proceso, se ejecuta la primera etapa del malware y se descarga la carga útil principal, que se ejecuta y establece su persistencia en el equipo infectado.
Como explica la firma d seguridad, los módulos auxiliares de Trickbot pueden ser cargados en el ordenador infectado a petición de los ciberdelincuentes; y su funcionalidad puede variar: desde causar la propagación a través de una red corporativa comprometida, el robo de credenciales corporativas, a permitir obtener los datos de acceso a webs bancarios, etc.
Puntos clave de la ejecución de Trickbot
-- El troyano es muy selectivo a la hora de elegir sus objetivos.
-- Los diversos métodos implementados en los módulos, incluyendo anti-análisis y la anti-desfusión demuestran la gran experiencia técnica de los ciberdelincuentes.
-- La infraestructura de Trickbot puede ser utilizada por otras familias de malware para causar más daño en los equipos infectados.
-- Este ataque es sofisticado y versátil con más de 20 módulos que pueden descargarse y ejecutarse bajo demanda.