Dark Tequila, el Malware que afecta cuentas de banco mexicanas.

¿Que es lo peor que puede pasar con un “tequila“; probablemente muchos de nosotros sepamos que de una resaca y una noche llena de anécdotas sería lo único, sin embargo, tenemos en este mundo 2.0 una nueva realidad, el malware “Dark tequila” está atacando a los mexicanos.

En el marco de la convención anual de ciberseguridad de América Latina 2018, Kasperky Lab dio a conocer los nombres de los malware actuales que están afectando a dicha región; éstos afectan de manera directa los usuarios, de tal manera que acceden a sus datos sin que ellos lo sepan.

 

Uno de los nombres que destaco y no precisamente por el concepto que todo mundo tiene en la cabeza respecto a él, fue Dark Tequila, un malware que amenaza la seguridad de las cuentas bancarias de los mexicanos desde hace cinco años.

 

 

El malware se detectó en el 2013 y desde ese momento, se supo que su principal objetivo era México y los países conectados a éste, ya que se detectó gran número de palabras en español en el código y amplio conocimiento de la región.

La manera en que se propaga este mal, es por dos vías:

  1. Memorias USB infectadas
  2. Spam en los correos electrónicos

Ambas técnicas son igual de eficaces, ya que tienen funcionalidades especiales que evaden su detección, lo que provoca que la persona en cuestión no tenga la menor idea de lo que está sucediendo mientras está trabajando, o divirtiéndose en la computadora.

De esta manera, es que se sustraen los datos sin importar que no exista una conexión a Internet, porque una vez que están “dentro”, se comunican con los servidores de mandos para recibir instrucciones, así que realmente no necesitan de la red para crear las copias del archivo.

El robo de información bancaria y credenciales de otras páginas web, también se da cuando se abren las redes sociales o los servicios de almacenamiento de la nube, debido a que se tiene un detector de pulsaciones en el teclado y un módulo vigilante en Windows, que captura cada detalle de inicio de sesión.

De acuerdo con los investigadores de Kasperky Lab, el código malicioso es maleable, lo que significa que los hackers pueden modificarlo según sean las dificultades que se vayan encontrando, lo que deja como consecuencia que cada vez que sea detectado, borrará todo para que no exista evidencia de que algo extraño sucedió.