Inicio » Dark Tequila: un virus con nombre de trago que roba datos bancarios
Seguridad

Dark Tequila: un virus con nombre de trago que roba datos bancarios

Según cuenta Kaspersky, Dark Tequila no es una campaña maliciosa reciente. Lleva por lo menos cinco años robando credenciales bancarias y datos personales empleando código malicioso que puede moverse lateralmente a través de las computadoras.

Y no es sólo un simple virus, esta sería una compleja operación cibernética ya que se distribuye sin depender de Internet. ¿Cómo? A través de dispositivos USB infectados y de spear-phishing, incluyendo funcionalidades especiales para evadir la detección.

Dark Tequila es capaz de propagarse'offline' a través de pendrives.
Dark Tequila es capaz de propagarse ‘offline’ a través de pendrives.

Se cree que el agente de amenaza detrás de Dark Tequila es de origen hispanohablante y latinoamericano.

Entendiendo a Dark Tequila

Si bien su nombre parece sacado de la película Coyote Ugly, se entiende que este malware amenaza principalmente con robar información financiera, pero al infectar un computador también se queda con las credenciales de otros sitios.

Es decir, recolecta direcciones comerciales y personales de correo electrónico, cuentas de registros de dominio, almacenamiento de archivos y más. Incluso datos de Webs como Amazon, GoDaddy y Dropbox.

Lo interesante es que es capaz de ‘suicidarse’ si es que detecta que hay un anti-virus instalado o monitoreo de la red. Este detiene su rutina de infección y se auto-elimina del sistema.

Dark Tequila ha estado activo desde al menos 2013, atacando a usuarios en México o conectados a ese país. Y la buena noticia es que las soluciones de anti-virus actuales son capaces de detectarlo.

De igual manera, como recomendación, puedes desactivar la ejecución automáticas desde USB en tu computador, además de no conectar memorias de desconocidos sin verificar que estén limpios.

Noticias relacionadas

Facebook admite que no protegió millones de contraseñas, incluyendo a Instagram

Javier Troncoso

Expertos explican como ‘hackean’ a través de una Smart TV

Equipo OhMyGeek!

Desbloqueo facial del Galaxy S10 puede activarse con un rostro falso

Equipo OhMyGeek!

Sitios porno sufrieron el doble de ataques cibercriminales en 2018

Equipo OhMyGeek!

Envían falsos correos con “estilo WeTransfer” para robarte información

Equipo OhMyGeek!

Apple desactiva las llamadas grupales de FaceTime por tremenda falla de seguridad

Felipe Ovalle

Deja un comentario


Send this to a friend