El virus Trickbot regresa más peligroso que nunca: ahora te espía mejor

trickbot

Según datos de la firma Check Point Research, Trickbot es el malware que más dispositivos ha infectado en este 2021. Desde mayo, se mantiene como el virus informático más buscado en Internet. ¿La razón? Su capacidad de evolución: es un botnet y troyano bancario modular para Windows que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. ¡Es prácticamente imposible eliminarlo por completo!

Pero lo peor de todo es que los creadores de Trickbot, un grupo transnacional de ciberdelincuentes con sede en Rusia, ya están trabajando para renovar su infraestructura de ataque en respuesta a los recientes esfuerzos de las fuerzas de ciberseguridad por contrarrestarlo, según informa The Hacker News. De hecho, ya se han descubierto las nuevas capacidades que Trickbot ha adquirido tras su última actualización.

Trickbot mejora sus capacidades de vigilancia y recopilación de datos

trickbot malware tipo botnet

El equipo detrás de Trickbot ha incrementado la sofisticación de las tácticas de espionaje. Las nuevas capacidades del malware descubiertas, añadidas con el módulo “tvncDll”, permiten vigilar y recopilar información sobre las víctimas, utilizando un protocolo de comunicación personalizado que oculta las transmisiones de datos entre los servidores de los hackers y las víctimas. Esto hace que los ataques sean más difíciles aún de detectar.

Además, los investigadores dijeron que identificaron una “herramienta de visualización”, que los atacantes utilizan para interactuar con las víctimas a través de los servidores.

Lee también:  A China no le gustan TikTok ni Microsoft. ¿El motivo? Guardan demasiados datos

No hay que olvidar que Trickbot es un botnet y, como tal, está compuesto por cientos o miles de dispositivos hackeados que forman una red gestionada por ciberdelincuentes. Este grupo de dispositivos dominados por Trickbot son usados por los hackers para los siguientes propósitos:

  • Lanzar ataques de denegación de red para bombardear las infraestructuras de las empresas con tráfico falso y así dejarlas fuera de servicio.
  • Hacer spam.
  • Propagar otro tipo de malware.
  • Inyectar ransomware de encriptación de archivos en los ordenadores infectados.
  • Robar datos financieros, credenciales de cuentas e información personal identificable.
  • Espiar la actividad de los usuarios que usan los ordenadores infectados.

Al mismo tiempo, los hackers mejoran constantemente las cadenas de infección añadiendo módulos con nuevas funcionalidades para aumentar la eficacia de Trickbot.

Trickbot es impredecible y muy difícil de eliminar

nuevo malware joker android

Trickbot no solo infecta ordenadores. También se ha detectado en servidores de terceros y dispositivos como routers DSL, que son usados para alojar y propagar más malware. Por si fuera poco, los operadores de Trickbot rotan constantemente sus direcciones IP y hosts infectados para dificultar al máximo la interrupción de su delito. Tanto es así que los intentos de Microsoft y el Cibercomando de Estados Unidos para detenerlo no han servido de nada.

Este malware es resistente a antivirus, actualizaciones de software e incluso a un formateo completo del sistema operativo, ya que logra instalar una puerta trasera en la Interfaz Unificada de Firmware Extensible (UEFI). Por eso es que Microsoft ya está trabajando con los proveedores de Internet (ISP) para ir de puerta en puerta reemplazando los routers comprometidos con el malware Trickbot en Brasil y América Latina. Así se eliminó el virus en Afganistán.

Lee también:  La autenticación sin contraseña es una ilusión, ¡que no te engañen!

Nuestra recomendación es la de siempre: evita descargar e instalar archivos de fuentes no oficiales (o fiables) en tu PC  y revisa siempre la dirección de las páginas web que visites. Siguiendo esos dos consejos básicos, muy difícilmente un malware infecte tu dispositivo.