Según cuenta Kaspersky, Dark Tequila no es una campaña maliciosa reciente. Lleva por lo menos cinco años robando credenciales bancarias y datos personales empleando código malicioso que puede moverse lateralmente a través de las computadoras.
Y no es sólo un simple virus, esta sería una compleja operación cibernética ya que se distribuye sin depender de Internet. ¿Cómo? A través de dispositivos USB infectados y de spear-phishing, incluyendo funcionalidades especiales para evadir la detección.
Se cree que el agente de amenaza detrás de Dark Tequila es de origen hispanohablante y latinoamericano.
Entendiendo a Dark Tequila
Si bien su nombre parece sacado de la película ‘Coyote Ugly’, se entiende que este malware amenaza principalmente con robar información financiera, pero al infectar un computador también se queda con las credenciales de otros sitios.
Es decir, recolecta direcciones comerciales y personales de correo electrónico, cuentas de registros de dominio, almacenamiento de archivos y más. Incluso datos de Webs como Amazon, GoDaddy y Dropbox.
Lo interesante es que es capaz de ‘suicidarse’ si es que detecta que hay un anti-virus instalado o monitoreo de la red. Este detiene su rutina de infección y se auto-elimina del sistema.
Dark Tequila ha estado activo desde al menos 2013, atacando a usuarios en México o conectados a ese país. Y la buena noticia es que las soluciones de anti-virus actuales son capaces de detectarlo.
De igual manera, como recomendación, puedes desactivar la ejecución automáticas desde USB en tu computador, además de no conectar memorias de desconocidos sin verificar que estén limpios.
