TrickBot ahora también roba base de datos de Windows

to de nuestros sistemas. Una de estas amenazas que ha estado presente en los últimos tiempos es TrickBot. Se trata de un troyano que ha ido cambiando y adaptándose con el paso del tiempo. Hoy nos hacemos eco de una noticia que informa de que TrickBot ahora también roba base de datos de Windows.

TrickBot roba también base de datos de Windows

Un grupo de investigadores de seguridad ha descubierto un nuevo módulo del troyano TrickBot que se dirige a la base de datos en controladores de dominio comprometidos de Windows.

Hay que recordar que TrickBot suele instalarse a través de otro malware, como puede ser Emotet. Puede llegar a través de un simple archivo adjunto en el correo electrónico, por ejemplo. De esta forma la víctima lo descarga y su equipo queda infectado.

Una vez que TrickBot está en el sistema su función es la de recopilar datos de los usuarios. Puede robar información muy variada que comprometa la seguridad y privacidad de las víctimas. Ahora parece que uno de sus objetivos es robar base de datos de Windows.

Para llevar a cabo este tipo de ataque, TrickBot descargará varios módulos que realizan un comportamiento específico, como robar cookies, información del navegador, claves OpenSSH y propagarse a otros sistemas.

El investigador de seguridad Sandor Nemes ha descubierto un nuevo módulo de TrickBot llamado ‘ADll’ que ejecuta una variedad de comandos de Windows que permiten al troyano robar una base de datos del Directorio Activo de Windows.

Windows Defender desactivado por TrickBot

Cómo evitar ser víctima de TrickBot

Como hemos visto TrickBot es una de las amenazas presentes que puede poner en riesgo la seguridad de los usuarios. Esto hace que sea necesario tener en cuenta ciertos consejos para evitar que los sistemas se infecten. Es cierto que podemos contar con un gran abanico de herramientas que pueden ayudarnos, pero también hay que tener en cuenta que los piratas informáticos actualizan la manera en la que atacan para lograr sus objetivos.

El primer consejo es contar con software de seguridad. Son muchos los programas que podemos instalar para proteger nuestros dispositivos. Hay que tener en cuenta que tenemos que proteger los equipos sin importar el sistema operativo que tengamos. Podemos usar herramientas tanto gratuitas como de pago.

También es muy importante tener los sistemas actualizados correctamente. En ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es necesario tener instalados los últimos parches y actualizaciones para corregir esos problemas de seguridad que puedan afectar a nuestros equipos.

Por último, aunque esto es lo más importante, el sentido común. Hemos visto que algunas variedades de malware como TrickBot pueden llegar a través del correo electrónico y un simple archivo adjunto. Hay que evitar descargar o abrir archivos adjuntos que puedan ser peligrosos. Siempre es necesario conocer el remitente, así como navegar por páginas seguras y no cometer errores.

tos-windows” target=”_blank” rel=”noopener noreferrer”>Ver información original al respecto en Fuente>

Comentario:

Al ELISTARA añadimos continuamente nuevas variantes del TRICKBOT, tambien conocido como TOTBRICK (vinculados con EMOTET)

Recordamos por ello lo que hemos indicado hasta la saciedad … :

Y UNA VEZ MAS RECORDAMOS QUE ES MUY IMPORTANTE SOSPECHAR DE MAILS RECIBIDOS SIN HABER SIDO SOLICITADOS, A LOS QUE CONVIENE NO EJECUTAR FICHEROS ANEXADOS NI IMAGENES NI ENLACES, NI ACTIVAR LAS MACROS QUE PUDIERAN CONTENER, AUNQUE LO PIDIERAN, Y CUIDADO TAMBIEN CON EL TEXTO, (NO HACER CASO A NUMEROS DE TELEFONO QUE PUDIERAN INDICAR PARA QUE SE LES LLAME) Y MENOS ENVIAR LOS DATOS QUE PIDIERAN !!!

Y recordar lo que indicamos sobre la máxima en Internet:

“El mejor antivirus siempre será el modo en que los usuarios/as usen el sentido común al navegar por Internet” .

Saludos

ms, 25-1-2020