Dark Tequila: un peligroso malware hecho por y para América Latina

Dark Tequila lleva operando, por lo menos, durante los últimos cinco años, se dedica a robar credenciales bancarias y datos personales, dice la firma de investigación. El malware utilizado en la operación Dark Tequila se propaga por medio de dispositivos USB infectados y por spear phishing, un tipo de ataque cibernético que se caracteriza por ser dirigido a un individuo, en lugar de ser generalizado.

Kaspersky dice que el código malicioso localizado parece haber sido creado por alguna persona o grupo hispanohablante y latinoamericano, se tiene evidencia de su ejecución desde 2013 y ha afectado solo a personas en México, aunque su compleja estructura modular le da las bases para infectar a computadoras en todo el mundo, dice el estudio.

La firma cibernética dice que Dark Tequila opera de una forma diferente a cualquier otro ataque financiero. Según Kaspersky, Dark Tequila está hecho para llegar a una computadora y analizarla; si el malware encuentra potencial en la computadora y el ambiente es apropiado, comienza el ataque; de lo contrario, el malware se elimina automáticamente.

Si el ataque es autorizado, el malware hará varias acciones: busca información financiera como credenciales de inicio de sesión; almacena datos de sitios como Dropbox, Amazon o GoDaddy para usar la información en ataques futuros o venderlo, y también puede copiarse en unidades de almacenamiento USB para propagarse a otras computadoras.

Kaspersky dice que su software de protección es capaz de detectar y bloquear este malware, pero emite también algunas sugerencias para todos los usuarios: verificar archivos adjuntos en correos, deshabilitar la ejecución automática desde USB y no conectar unidades USB de desconocidos.

Ver información original al respecto en Fuente: