OhMyGeek!
Seguridad

Dark Tequila: un virus con nombre de trago que roba datos bancarios

Según cuenta Kaspersky, Dark Tequila no es una campaña maliciosa reciente. Lleva por lo menos cinco años robando credenciales bancarias y datos personales empleando código malicioso que puede moverse lateralmente a través de las computadoras.

Y no es sólo un simple virus, esta serí­a una compleja operación cibernética ya que se distribuye sin depender de Internet. ¿Cómo? A través de dispositivos USB infectados y de spear-phishing, incluyendo funcionalidades especiales para evadir la detección.

Dark Tequila es capaz de propagarse 'offline' a través de pendrives.
Dark Tequila es capaz de propagarse ‘offline’ a través de pendrives.

Se cree que el agente de amenaza detrás de Dark Tequila es de origen hispanohablante y latinoamericano.

Entendiendo a Dark Tequila

Si bien su nombre parece sacado de la pelí­cula Coyote Ugly, se entiende que este malware amenaza principalmente con robar información financiera, pero al infectar un computador también se queda con las credenciales de otros sitios.

Es decir, recolecta direcciones comerciales y personales de correo electrónico, cuentas de registros de dominio, almacenamiento de archivos y más. Incluso datos de Webs como Amazon, GoDaddy y Dropbox.

Lo interesante es que es capaz de ‘suicidarse’ si es que detecta que hay un anti-virus instalado o monitoreo de la red. Este detiene su rutina de infección y se auto-elimina del sistema.

Dark Tequila ha estado activo desde al menos 2013, atacando a usuarios en México o conectados a ese paí­s. Y la buena noticia es que las soluciones de anti-virus actuales son capaces de detectarlo.

De igual manera, como recomendación, puedes desactivar la ejecución automáticas desde USB en tu computador, además de no conectar memorias de desconocidos sin verificar que estén limpios.

Lee:  Descubren malware publicitario en la App de la tienda APKPure

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend