TrickBot un troyano bancario que se propaga de forma similar a WannaCry y NotPetya.

Esta amenaza sigue los pasos de WannaCry y Petya pero con algunas diferencias ya que TrickBot se aprovecha una vez más del sistema SMB de Windows para infectar a sus víctimas, algo que además parece estar consiguiendo de forma masiva nuevamente.

Se dice que este troyano, que es como se le ha clasificado a TrickBot, lo que hace es aprovecharse del protocolo LDAP, ya que no tiene la capacidad de escanear las direcciones IP externas al sistema SMB.

Esta version de TrickBot hasta el momento se tiene identificado que el método de propagación es mediante correo electrónico como archivo adjunto que simula ser una factura, intentando engañar a los usuarios haciéndose pasar por una “institución financiera internacional” sin nombre, que solicita las credenciales de la víctima usando una página de inicio de sesión falsa.

Recomendaciones:

Para protegerse contra este tipo de infecciones maliciosas, siempre hay que estar alerta y sospechar de archivos no solicitados y documentos enviados por correo electrónico, además de no hacer clic en enlaces dentro de correos a menos que se pueda verificar la fuente.

Para siempre cuidar datos valiosos, se debe tener una buena rutina de respaldos y crear las copias en un dispositivo de almacenamiento externo que no esté siempre conectado a los equipos.

 

Fuentes:

https://www.seguridad.unam.mx/troyano-bancario-copia-propagacion-de-wannacry
http://thehackernews.com/2017/08/trickbot-banking-trojan.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *