El malware Dark tequila, roba información bancaria; el mismo lleva más de cinco años robando credenciales bancarias y sustrayendo información, todo directo de las computadoras.
La palabra tequila dejo de significar algo bueno, paso de ser un licor tan preferido por muchos y estar presente en celebraciones y fiestas; a ser la pérdida total o parcial de tus activos en las cuentas bancarias.
Origen Hispanoamericano de Dark Tequila
El malware Dark tequila inicio en México donde se presume es el origen de su o sus creadores; se planteo que será expandido por Hispanoamérica. Entre los países que se encuentran en la lista de posibles víctimas de esta amenaza; está Colombia en primer lugar.
«Dark Tequila, este malware que roba la información bancaria puede moverse lateralmente a través de las computadoras… aunque no tengan conexión a Internet. Es un método complejo y poco común; inusualmente avanzado para las operaciones de fraude de dinero” afirman las empresas de seguridad en ciudad de México.
[bctt tweet=»La #seguridad informática es un punto clave en todo sistema empresarial » username=»artech_digital»]
Investigaciones bajo Kaspersky Lab respecto al robo de información bancaria
El laboratorio Kaspersky Lab, inicio investigaciones referentes a Dar tequila; ya que sus características son únicas para operar. Los investigadores de dicho laboratorio comentaron que el código malicioso; se propaga a través de dispositivos USB infectados y de spear-phishing. Esto incluye además funcionalidades para evitar la detección.
Asimismo, bajo la investigación se detecto el tiempo de vida que tiene Dar tequila para robar información bancaria; dando como resultado un periodo de cinco años. Además de esto, se presume que el creador o los creadores de este malware, a parte de ser hispanohablantes son de origen latinoamericano; esto en base a las zonas donde procede a realizar el robo de información el cual ha sido únicamente Latinoamérica.
Malware evolucionado
El modus operandi de esta amenaza es tan efectivo que además de conseguir información de cuentas bancarias como claves secretas, usuarios, número total de activos, movimientos y demás; puede detectar credenciales de páginas web, datos incluso de redes sociales y hasta servicios de almacenamiento en nubes.
Así como también, una gift card, alguna membrecía a cierta página web; una afiliación a una plataforma en específico o simplemente la compra de algún activo virtual puede caer en las manos de Dark tequila. Debido a su posibilidad de acceder a estos recursos sin ser detectado.
Algunos servicios como lo son el correo electrónico de Zimbra y cuentas personales usadas cotidianamente como Bitbucket, Amazon, GoDaddy; Network Solutions, Dropbox, RackSpace y muchos más no presentan limitante para este malware tan característico e indetectable.
Fuente / fayerwayer
