Dark Tequila, el malware que ha afectado a México por varios años
Investigadores de seguridad de Kaspersky Lab han descubierto un sofisticado malware llamado Dark Tequila que ataca a clientes de bancos en nuestro país.
En Kaspersky creen que el virus ha estado activo desde 2013, específicamente en México. Su principal arma es un avanzado programa de malware que ha sido descrito como «inusualmente sofisticado».El análisis de la compañía ha determinado que sus desarrolladores son de origen latinoamericano.
El principal objetivo de Dark Tequila es robar información, como la bancaria. Este se instala silenciosamente en el disco duro del usuario y luego toma el control de servicios como Dropbox, lo cual le permite llevar a cabo ataques adicionales. Según Kaspersky, el virus se ha propagado a través de phishing y llaves USB infectadas. lo cual lo ha fortalecido entre las víctimas potenciales.
Una vez que el malware está en una computadora, este se conecta a un servidor remoto y comienza a descargar la información una vez que detecta un blanco de valor. Además, este contiene un keylogger, una herramienta de monitoreo de red y la habilidad de propagarse por sí mismo, lo que significa que se clonará cuando entre a una nueva computadora por medio de una llave USB.
Dmitry Bestuzhev, directivo de Kaspersky, dijo que aunque Dark Tequila parezca como un troyano más que busca robar datos confidenciales, su sofisticación le permite mantenerse escondido y descargar la información cuando es completamente seguro.
Lee también: El FBI advierte sobre nueva estafa en cajeros que podría afectar a bancos de todo el mundo
Se cree que los ataques solo han ocurrido en México, pero su capacidad técnica le permitiría expandirse a otras partes del mundo.
Kaspersky ya informó que sus productos pueden detectar y bloquear el virus.
Fuente: The Next Web