imagotipo

Malware Dark Tequila ha robado información bancaria de usuarios en México

  • El Sol de México
  • en Finanzas

Desde al menos 2013, el malware Dark Tequila ha estado atacando a usuarios en México o conectados a este país. Según un reporte de la firma de seguridad informática Kaspersky Lab, la presencia de palabras en español en el código y la evidencia del conocimiento local del país, sugieren que el actor detrás de esta operación es de América Latina.

Esta compleja operación cibernética ha robado credenciales bancarias y datos personales empleando un código malicioso que se mueve a través de las computadoras de las víctimas sin conexión a Internet. Según los investigadores de la firma, ese código malicioso se propaga a través de dispositivos USB infectados y de spear-phishing, e incluye funcionalidades especiales para evadir la detección.

Una vez dentro de una computadora el malware sustrae credenciales de otras páginas, incluso sitios web populares, recolectando direcciones corporativas y personales de correo electrónico, cuentas de registros de dominio, de almacenamiento de archivos y más, posiblemente para ser vendidas o usadas en operaciones futuras. Algunos ejemplos incluyen los clientes de correo electrónico de Zimbra y las cuentas de los sitios Bitbucket, Amazon, GoDaddy, Network Solutions, Dropbox, RackSpace, y otros.


Lee también:

Con AMLO, el escenario para Pemex es de riesgo, advierte Blackrock y Moody's


Modus Operandi

El malware infecta los dispositivos de usuarios a través de USB infectados y correos electrónicos de phishing. Una vez dentro de una computadora, el malware se comunica con su servidor de mandos para recibir instrucciones.

El malware activa la infección y copia un archivo ejecutable en una unidad extraíble para que se ejecute automáticamente; esto le permite trasladarse a través de la red de la víctima, aunque no esté conectada a Internet o incluso cuando la red tiene varios segmentos no conectados entre sí.

Cuando se conecta otro USB a la computadora infectada, este se contagia automáticamente.


No te pierdas:

Autoridad antimonopolios confirma la multa al AICM por 63 mdp


El implante malicioso contiene todos los módulos necesarios para su operación, incluyendo un detector de pulsaciones en el teclado y el módulo vigilante en Windows para capturar detalles de inicio de sesión y otra información personal.

Todos los datos robados de la víctima, se transmiten al servidor del atacante en forma cifrada.

“Hasta la fecha, solo ha atacado objetivos en México, pero su capacidad técnica es adecuada para atacar objetivos en cualquier parte del mundo", dijo Dmitry Bestuzhev, jefe del Equipo Global de Investigación y Análisis, América Latina, Kaspersky Lab.

Kaspersky Lab aconseja a los usuarios verificar cualquier archivo adjunto de correo electrónico con una solución antimalware antes de abrirlo; deshabilitar la ejecución automática desde dispositivos USB; revisar las unidades USB con su solución antimalware antes de abrirlas; no conecte dispositivos y memorias USB desconocidas y emplear soluciones de seguridad que incluyan protección adicional contra amenazas financieras.

Lee más:

Warner Music vende su parte de Spotify: entregará 126 mdd a artistas

Demanda no tienen fundamento legal, responde Televisa sobre supuestos sobornos

¡Adiós a los Crocs! Cierran plantas en México para solo venderse online

Arranca temporada camaronera en el Pacífico

Arranca temporada camaronera en el Pacífico

Salieron más de 500 barcos con cerca de cuatro mil pescadores a bordo

El Sol de Mazatlán

local

Bomberos Veteranos de Mazatlán dejan el boteo

Bomberos Veteranos de Mazatlán dejan el boteo

Llegó el primer abono entregado por parte de Tesorería Municipal

Inicia operaciones vuelo de Canadá

Inicia operaciones vuelo de Canadá

West Jet iniciará una frecuencia semanal de Calgary a Mazatlán

Venados de Mazatlán tendrán juego con causa en Rosario

Venados de Mazatlán tendrán juego con causa en Rosario

La entrada costará 35 pesos, en el estadio municipal de béisbol

Alejandra y Abraham fijan fecha de su matrimonio

Alejandra y Abraham fijan fecha de su matrimonio

Hicieron partícipes a sus seres queridos la decisión de unir sus vida

José Manuel, dice adiós a ‘Los Plebes del Rancho’

José Manuel, dice adiós a ‘Los Plebes del Rancho’

Por medio de un video en sus redes sociales explica los detalles

destacados

Es un tremendo progreso que Corea del Norte accedió a su desnuclearización: Trump

Es un tremendo progreso que Corea del Norte accedió a su desnuclearización: Trump

Asimismo elogió la cumbre entre el líder norcoreano, Kim Jong Un, y el mandatario surcoreano, Moon Jae-in

Es un tremendo progreso que Corea del Norte accedió a su desnuclearización: Trump

Es un tremendo progreso que Corea del Norte accedió a su desnuclearización: Trump

Asimismo elogió la cumbre entre el líder norcoreano, Kim Jong Un, y el mandatario surcoreano, Moon Jae-in

Seis lesionados en Coyoacán por explosión en restaurante

Seis lesionados en Coyoacán por explosión en restaurante

Los heridos fueron trasladados a hospitales cercanos; de acuerdo con informes se debió a la acumulación de gas

Seis lesionados en Coyoacán por explosión en restaurante

Seis lesionados en Coyoacán por explosión en restaurante

Los heridos fueron trasladados a hospitales cercanos; de acuerdo con informes se debió a la acumulación de gas

SCJN acepta impugnación de Morena sobre Ley Veto de Sonora

SCJN acepta impugnación de Morena sobre Ley Veto de Sonora

La Ministra instructora acordó dar vista a los Poderes Legislativo y Ejecutivo del Estado de Sonora, para que rindan su informe dentro del plazo de seis días naturales