El malware puede instalarse y expandirse a través de las computadoras de las víctimas sin necesidad de que estén conectadas a internet
Desde hace aproximadamente cinco años, un código malicioso ha estado atacando a los usuarios de computadoras en México, robándoles sus credenciales bancarias y datos personales a través de una operación cibernética bautizada como “Dark Tequila”.
Este malware puede instalarse y expandirse a través de las computadoras de las víctimas sin necesidad de que estén conectadas a internet, ya que se propaga a través de dispositivos USB infectados e incluye funcionalidades especiales para evadir su detección, revelaron especialistas de la empresa de seguridad informática Kaspersky Lab durante el Cyber Security Weekend que se lleva a cabo en Ciudad de Panamá.
A partir de evidencias como el lenguaje utilizado en el código, los especialistas han logrado detectar que “Dark Tequila” es obra de ciberdelincuentes hispanohablantes y de algún país latinoamericano, muy probablemente México.
Este malware es inusualmente avanzado para las operaciones de fraude financiero y, una vez dentro de una computadora, también es capaz de sustraer credenciales de otros sitios (como Amazon, GoDaddy, Dropbox o RackSpace), recolectando direcciones comerciales y personales de correo electrónico, cuentas de registros de dominios o cuentas de almacenamiento de archivos, posiblemente para ser vendidos o utilizados en otro tipo de fraudes futuros.
El malware también se puede transmitir a través de correos electrónicos, pero su propagación más importante se da cuando, en una red infectada, se conecta un USB, el cual, a su vez, se infecta automáticamente para continuar extendiéndose en todas las computadoras en las que se conecte.
Cómo evitarlo
Para evitar que una computadora se infecte con este malware, la empresa recomienda no conectar memorias USB desconocidas en su dispositivo, deshabilitar la ejecución automática para dispositivos USB y no abrir archivos adjuntos en correos electrónicos de remitentes desconocidos o que resulten sospechosos.
Para las empresas, la recomendación es bloquear los puertos USB en todos los dispositivos o definir quién sí los pueden utilizar para tener mejor control y educar a los empleados sobre las formas seguras de utilizar las memorias USB.
En los casos que aplique, es necesario invertir en soluciones de seguridad contra amenazas financieras y software que detecta y bloquea malware como “Dark Tequila”.
Por Carlos Tomasini (@carlostomasini)
Minuto a minuto
