Global Preloader
Noticia Nacional
(15/Aug/2018) DarkTequila: Malware que roba credenciales bancarias desde dispositivos USB

DarkTequila: Malware que roba credenciales bancarias desde dispositivos USB

La firma de seguridad informática Kaspersky Lab identificó y denominó “Dark Tequila” a un malware que circula desde hace al menos 5 años, y es usado para el robo de credenciales de usuarios de instituciones financieras.

Mediante este malware es posible obtener datos sobre cuentas o cajas de ahorro de entidades como Ciudad de México, Guadalajara, Jalisco, y Monterrey, Nuevo León.

Durante la conferencia de ciberseguridad de Kaspersky Lab en Panamá, los analistas en seguridad informática Santiago Pontiroli y Thiago Marqués, destacaron la necesidad de protección y cuidado ante ese tipo de virus de tipo modular, que opera sin que el afectado se percate.

Santiago Pontiroli explicó que desde 2013 empezaron a detectar la presencia del malware y en este año han identificado 30 mil usuarios infectados, 23 por ciento en Ciudad de México, tres por ciento en Guadalajara y Monterrey.

A través de correo spam, el usuario abre lo que aparenta ser una tarjeta de felicitación de una página legítima y al dar doble clic a la información para ver el contenido se instala el malware, o vía USB al conectar el dispositivo en la computadora y monitorea las ejecuciones que hace el usuario, además de robar contraseñas.

Thiago Marqués agregó que los objetivos de esta campaña de malware son banca, pagos o mensajes en línea, así como sitios y herramientas para desarrollo.

Aunque sólo opera en México y de momento sólo roba información de credenciales, se pudieran esperar nuevas funcionalidades de captura y más información para otras aplicaciones, además que a mediano plazo pudiera expandirse a otras regiones.

Dmitry Bestuzhev, director del equipo global de Investigación y Análisis de América Latina de Kaspersky Lab, comentó que han notificado de esa situación a las autoridades mexicanas, como sucede en los países donde se detectan casos de ese tipo.

Kaspersky Lab recomienda que los usuarios verifiquen cualquier archivo adjunto de correo electrónico con una solución antimalware antes de abrirlo, deshabilitar la ejecución automática desde dispositivos USB, así como inspeccionar las unidades de ese tipo con una solución antimalware antes de abrirlas, evitar conectar a la computadora dispositivos y memorias USB desconocidas.

Las empresas deben asegurarse de bloquear los puertos USB en los dispositivos del usuario en caso de no ser necesarios para el funcionamiento del equipo y definir qué dispositivos de ese tipo se pueden usar, por quién y para qué.