NOTICIAS DE CIBERSEGURIDAD

Información para todos

¿Qué es el Trickbot y cómo funciona una de las principales redes de ciberataques?

El mundo de la ciberdelincuencia es cada vez más complejo y las empresas y usuarios se enfrentan a grandes redes de ataques y estafas informáticas muy difíciles de erradicar.

Como el virus que ha colapsado a medio mundo este 2020, otros virus o ataques informáticos se esparcen por la red infectando millones de equipos que aprovechan para seguir creciendo y robando a sus víctimas. Acabar con estos malwares puede ser cuestión de años o décadas. 

Trickbot comenzó su andadura en 2016 como un troyano bancario, es decir, se ocultaba tras una máscara para poder entrar en los ordenadores, como un archivo inofensivo o imitando la web de un banco para robar nuestros datos y contraseñas.

Sin embargo, con el paso de los años se ha ido rediseñando y extendiéndose hasta convertirse en una amenaza a nivel mundial. Es una de las botnet más conocidas y ha llegado a infectar, por lo menos, un millón de equipos.

¿Qué es una botnet? Se trata de una red compuesta por un gran número de equipos informáticos que han sido secuestrados por un malware con el que los ciberdelincuentes pueden controlar de forma remota estos equipos. Así, los atacantes pueden obligar a estos equipos a enviar spams, infectar otras máquinas, robar información personal o realizar ataques DDoS, y todo esto, sin que se den cuenta sus propietarios. 

Aunque Trickbot, a lo largo de su historia, ha recurrido a muchas técnicas para infectar, este malware ahora aprovecha aquellos sistemas ya comprometidos previamente por otras botnets como Emotet para seguir en circulación.

Se ha convertido en una vía para implementar varios ransomware en redes corporativas para después pedir un rescate a cambio de no publicar la información obtenida. Entre los ransomware más conocidos de Trickbot está 'Ryuk', con el que se han llegado a atacar hospitales. 

Tal es la relevancia y el daño que está causando Trickbot, que Microsoft, junto a otras empresas de ciberseguridad se han propuesto acabar con esta red del cibercrimen. Han conseguido ganar esta batalla, pero no la guerra. Desde Microsoft aseguran haber detenido a esta botnet para que no pueda infectar nuevos servidores, sin embargo, es una medida a corto plazo. Hace poco saltaba la noticia de que Trickbot se había hecho más fuerte, infectando los archivos de la UEFI. 

La UEFI es el código con las instrucciones necesarias para realizar un arranque seguro en los dispositivos. Cuenta con sistemas de protección, pero Trickbot ha conseguido esquivarlos y se esconde entre este código, siendo mucho más difícil eliminarlo. Aunque se reinstale el sistema operativo, el virus sigue ahí. 

¿Cómo podemos luchar contra Trickbot?

Nosotros desde nuestras casas podemos hacer pocas cosas para luchar contra Trickbot, salvo seguir las pautas de ciberseguridad que siempre recomiendan los expertos ante este o cualquier otro virus. 

Tener todos sus dispositivos protegidos con un buen antivirus

Evitar descargar aplicaciones, documentos y demás archivos sin comprobar que la página es segura o que el correo es de fiar

Mantener los dispositivos actualizados para contar con todas las funciones de seguridad en regla

¿Cómo podemos saber si nuestro dispositivo está infectado? Entre las señales que nos pueden dar una pista está el aumento de temperatura repentino, si nuestro ordenador o celular funciona lento, o actúa de forma extraña, muestra mensajes de error o el ventilador se activa incluso cuando el equipo está inactivo. Todo esto puede ser síntoma de que no son los únicos que están haciendo uso de esa máquina.

 

Créditos: Computer Hoy

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram