Global Preloader
Noticia Nacional
(23/Aug/2018) Dark Tequila: Amenaza a la mexicana

Dark Tequila: Amenaza a la mexicana

Especialistas en ciberseguridad se encuentran siguiendo el rastro una campaña maliciosa en curso centrada en México, para robar información financiera y credenciales de inicio de sesión para sitios web populares. La campaña, conocida como Dark Tequila, muestra una infraestructura de apoyo inusualmente sofisticada, especialmente para una campaña de fraude financiero.

Los investigadores pudieron deducir los objetivos de la campaña, la cual apunta a clientes de varias instituciones bancarias mexicanas. Se ha reportado a diferentes medios, que se han encontrado alrededor de 30 mil blancos de la campaña.

La campaña Dark Tequila lleva unos 5 años activa, tiempo en el que se han podido realizar diferentes pruebas, pero sin la posibilidad de obtener una visión global del problema.

Dark Tequila se propaga usando dos vectores de infección ampliamente conocidos: spear-phishing e infección por dispositivo USB, a través de uno de los módulos del malware.

El malware presenta seis módulos:

  1. Un módulo de vigilancia del servicio responsable de asegurarse de que se está ejecutando correctamente.
  2. Un ladrón de información que extrae contraseñas guardadas de los navegadores.
  3. Un keylogger.
  4. Un módulo Monitor de Windows, que roba credenciales de sitios de banca en línea, sistemas de reserva de vuelos en línea, Microsoft Office365, Amazon, GoDaddy, entre otros.
  5. Un módulo es responsable de comunicarse con el servidor de comando y control, y de verificar que se esté realizando una verificación de red Man-in-the-Middle (MiTM). 
  6. Por un último un módulo que detecta actividades “sospechosas” en el sistema, como ejecución en máquinas virtuales, para realizar una limpieza completa del sistema y eliminar cualquier servicio de persistencia.

Especialistas en ciberseguridad reportan que la campaña permanece activa, y podría ser desplegada en cualquier parte del mundo.