Seguridad

Dark Tequila: un virus con nombre de trago que roba datos bancarios

Según cuenta Kaspersky, Dark Tequila no es una campaña maliciosa reciente. Lleva por lo menos cinco años robando credenciales bancarias y datos personales empleando código malicioso que puede moverse lateralmente a través de las computadoras.

Y no es sólo un simple virus, esta sería una compleja operación cibernética ya que se distribuye sin depender de Internet. ¿Cómo? A través de dispositivos USB infectados y de spear-phishing, incluyendo funcionalidades especiales para evadir la detección.

Dark Tequila es capaz de propagarse'offline' a través de pendrives.
Dark Tequila es capaz de propagarse ‘offline’ a través de pendrives.

Se cree que el agente de amenaza detrás de Dark Tequila es de origen hispanohablante y latinoamericano.

Entendiendo a Dark Tequila

Si bien su nombre parece sacado de la película Coyote Ugly, se entiende que este malware amenaza principalmente con robar información financiera, pero al infectar un computador también se queda con las credenciales de otros sitios.

Es decir, recolecta direcciones comerciales y personales de correo electrónico, cuentas de registros de dominio, almacenamiento de archivos y más. Incluso datos de Webs como Amazon, GoDaddy y Dropbox.

Lo interesante es que es capaz de ‘suicidarse’ si es que detecta que hay un anti-virus instalado o monitoreo de la red. Este detiene su rutina de infección y se auto-elimina del sistema.

Dark Tequila ha estado activo desde al menos 2013, atacando a usuarios en México o conectados a ese país. Y la buena noticia es que las soluciones de anti-virus actuales son capaces de detectarlo.

De igual manera, como recomendación, puedes desactivar la ejecución automáticas desde USB en tu computador, además de no conectar memorias de desconocidos sin verificar que estén limpios.

Noticias relacionadas

Descubren 125 nuevos agujeros de seguridad en routers y NAS

Equipo OhMyGeek!

¿Cómo la conocida App «CamScanner» pudo propagar malware publicitario?

Equipo OhMyGeek!

En casa de herrero, cuchillo de palo: ‘hackean’ cuenta en Twitter del CEO de Twitter

Felipe Ovalle

Criminales roban cuentas de Twitter de organismos públicos y políticos en gran parte de Latinoamérica

Equipo OhMyGeek!

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo

Equipo OhMyGeek!

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos

Felipe Ovalle

Deja un comentario


Send this to a friend