Dark Tequila, la ciberamenaza Mexicana

Dark Tequila, la ciberamenaza Mexicana – Esta amenaza surgida en México tiene como objetivo robar la información bancaria de sus víctimas; la complejidad de su diseño la hace tan escurridiza que la empresa de ciberseguridad que se percató de su existencia lo hizo años después de haber comenzado la amenaza.

Los delincuentes con esta amenaza tratan de que sus clientes se sientan bien, la infección podría comenzar con un: “te deseo un excelente día”, mensaje escrito en una de esas postales que tienen muñequitos tiernos, como las que se encuentran en el portal Gusanito.com.

Dark Tequila, la ciberamenaza Mexicana un ataque financiero

Dark Tequila, por definición, es una campaña de ataque cibernético que ha tenido como principal objetivo afectar a entidades financieras y usuarios obteniendo datos e información que podrían utilizar sus creadores para robar millonarias sumas de dinero.

La empresa de ciberseguridad Kaspersky Lab, que se percató de su existencia, asegura que México ha sido su principal blanco, sin embargo, no descarta que este mal pueda esparcirse por toda la región, algo que alerta su eventual arribo a Colombia.

Dark Tequila, la ciberamenaza Mexicana ciudades más afectadas

Ciudad de México, Monterrey y Guadalajara han sido sus principales objetivos. Las bancas en línea han sido las más afectadas en un 38.78%, seguida por los correos en línea (31.63%), pagos en línea (18.37%) y sitios y herramientas para desarrollo.

Dark Tequila, la ciberamenaza Mexicana que no deja rastros

A primera vista, Dark Tequila se parece a cualquier otro troyano bancario que busca información y credenciales para obtener ganancias financieras. Sin embargo, un análisis más profundo revela una complejidad de malware que no se ve a menudo en este tipo de amenazas.

El sigilo de este malware bancario se debe gracias a su actuar inteligente, es capaz de identificar si el equipo en el que se encuentra hay un programa o pertenece a una persona que la puede reconocer; si eso es así, simplemente ‘agarra sus maletas’ y sigilosamente se va sin ser detectada. En palabras más técnicas se auto desinstala sin dejar rastros.

Dark Tequila, la ciberamenaza Mexicana - Vale la pena decir que esta amenaza ni siquiera necesita la conectividad de internet para distribuirse, también puede usar las memorias USB como vehículos de transporte para viajar de un computador a otro.

Dark Tequila, la ciberamenaza Mexicana los daños que deja

Una vez instalado en su nuevo hogar, este malware es capaz de reconocer lo que el usuario del dispositivo escribe en el teclado y obtener, por ejemplo, números de cuenta, fechas de vencimiento y claves de tarjetas de crédito.

También puede vigilar lo que el usuario del dispositivo hace en el computador, los lugares que frecuenta. Todos estos datos son recopilados para, posteriormente, enviarse al servidor del atacante, el resto de la historia depende de los ‘gustos’ que el criminal quiera hacer con el dinero de sus víctimas.

Dark Tequila, la ciberamenaza Mexicana ¿Cómo protegerse?

Hacerle frente a esta amenaza, a pesar de su complejidad, puede resultar muy sencillo. Para ello se recomienda no permitir que en el computador sean ejecutados dispositivos USB extraños, así como también desactivar la opción de ejecución inmediata, es decir, lo que hace que el computador abra inmediatamente la información de la memoria una vez es conectada en el equipo.

Dark Tequila, la ciberamenaza Mexicana  - Se recomienda revisar los correos electrónicos y USB desconocidas con una solución antimalware, algo presente en los antivirus, para descartar cualquier amenaza. Además, se recomienda utilizar un programa robusto contra amenazas financieras, productos que logran detectar y neutralizar con facilidad este tipo de ataques.

A las compañías se les recomienda educar a sus empleados con esta cultura, bloquear, si es innecesario, los puertos USB o definir quién y para qué lo puede utilizar.

Dark Tequila, la ciberamenaza Mexicana - Se sugiere actualizar frecuentemente los sistemas operativos y aplicaciones instaladas. Este especialmente resulta ser un problema en América Latina, ya que se calcula que cerca de tres de cada cuatro personas utilizan software ilegal.