Dark Tequila: un peligroso malware hecho por y para América Latina
Dark Tequila lleva operando, por lo menos, durante los últimos cinco años, se dedica a robar credenciales bancarias y datos personales, dice la firma de investigación. El malware utilizado en la operación Dark Tequila se propaga por medio de dispositivos USB infectados y por spear phishing, un tipo de ataque cibernético que se caracteriza por ser dirigido a un individuo, en lugar de ser generalizado.
Kaspersky dice que el código malicioso localizado parece haber sido creado por alguna persona o grupo hispanohablante y latinoamericano, se tiene evidencia de su ejecución desde 2013 y ha afectado solo a personas en México, aunque su compleja estructura modular le da las bases para infectar a computadoras en todo el mundo, dice el estudio.
La firma cibernética dice que Dark Tequila opera de una forma diferente a cualquier otro ataque financiero. Según Kaspersky, Dark Tequila está hecho para llegar a una computadora y analizarla; si el malware encuentra potencial en la computadora y el ambiente es apropiado, comienza el ataque; de lo contrario, el malware se elimina automáticamente.
Si el ataque es autorizado, el malware hará varias acciones: busca información financiera como credenciales de inicio de sesión; almacena datos de sitios como Dropbox, Amazon o GoDaddy para usar la información en ataques futuros o venderlo, y también puede copiarse en unidades de almacenamiento USB para propagarse a otras computadoras.
Kaspersky dice que su software de protección es capaz de detectar y bloquear este malware, pero emite también algunas sugerencias para todos los usuarios: verificar archivos adjuntos en correos, deshabilitar la ejecución automática desde USB y no conectar unidades USB de desconocidos.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.