Addictware | Noticias de Tecnología - El troyano Trickbot se expande

Las instituciones financieras deben proteger sus credenciales bancarias y contar con tecnología avanzada.

easy solutions logoEasy Solutions informó que el troyano bancario Trickbot, sucesor de Dyre, se ha expandido, atacando bancos en Latinoamérica y Estados Unidos, siendo responsable de ataques Man-in-the-Browser (MitB) desde 2016. En su investigación, publicada el 17 de julio, Flashpoint  señaló que 50 bancos -sólo en Estados Unidos- han sido blanco de una nueva campaña de Trickbot llamada “mac1”, además de otras campañas en 23 países.

Se indica que el factor de infección al parecer es spearphishing: las víctimas reciben emails falsos con archivos adjuntos Windows Script File (WSF) comprimidos en ZIP, que contienen código JavaScript ofuscado. Al abrir el archivo, el malware Trickbot se descarga desde la URL publicada en Pastebin.

Easy Solutions indica que muchas de las URL usadas por Trickbot son equipadas con redirección personalizada, llevando a un sitio Web falso. El malware hace contacto con la página genuina del banco y mantiene con ésta una conexión en vivo, permitiéndole a la página falsa mostrar la URL correcta del banco en la barra de dirección al igual que el certificado genuino del banco, de manera que las sospechas se reducen.

Las instituciones financieras deben tomar un enfoque proactivo al momento de combatir amenazas contra las credenciales de sus usuarios. Al momento, no es suficiente disponer defensas que detecten cuando haya credenciales comprometidas al momento de que el usuario inicie sesión en un portal bancario online. La implementación de un protocolo DMARC, puede ayudar a bloquear emails maliciosos que suplanten una marca, previniendo al usuario de recibir correos de phishing.