El mundo de la ciberdelincuencia es cada vez más complejo y las empresas y usuarios se enfrentan a grandes redes de ataques y estafas informáticas muy difíciles de erradicar. ¿Sabéis qué es Trickbot? Os lo contamos.
Como el virus que ha colapsado a medio mundo este 2020, otros virus o ataques informáticos se esparcen por la red infectando millones de equipos que aprovechan para seguir creciendo y robando a sus victimas. Acabar con estos malwares puede ser cuestión de años o décadas.
Trickbot comenzó su andadura en 2016 como un troyano bancario, es decir, se ocultaba tras una máscara para poder entrar en los ordenadores, como un archivo inofensivo o imitando la web de un banco para robar nuestros datos y contraseñas.
Sin embargo, con el paso de los años se ha ido rediseñando y extendiéndose hasta convertirse en una amenaza a nivel mundial. Es una de las botnet más conocidas y ha llegado a infectar, por lo menos, un millón de equipos.
¿Qué es una botnet? Se trata de una red compuesta por un gran número de equipos informáticos que han sido secuestrados por un malware con el que los ciberdelincuentes pueden controlar de forma remota estos equipos. Así, los atacantes pueden obligar a estos equipos a enviar spams, infectar otras máquinas, robar información personal o realizar ataques DDoS, y todo esto, sin que se den cuenta sus propietarios.
Aunque Trickbot, a lo largo de su historia, ha recurrido a muchas técnicas para infectar, este malware ahora aprovecha aquellos sistemas ya comprometidos previamente por otras botnets como Emotet para seguir en circulación.
Se ha convertido en una vía para implementar varios ransomware en redes corporativas para después pedir un rescate a cambio de no publicar la información obtenida. Entre los ransomware más conocidos de Trickbot está ‘Ryuk’, con el que se han llegado a atacar hospitales.
Tal es la relevancia y el daño que está causando Trickbot, que Microsoft, junto a otras empresas de ciberseguridad se han propuesto acabar con esta red del cibercrimen. Han conseguido ganar esta batalla, pero no la guerra. Desde Microsoft aseguran haber detenido a esta botnet para que no pueda infectar nuevos servidores, sin embargo, es una medida a corto plazo. Hace poco saltaba la noticia de que Trickbot se había hecho más fuerte, infectando los archivos de la UEFI.
La UEFI es el código con las instrucciones necesarias para realizar un arranque seguro en los dispositivos. Cuenta con sistemas de protección, pero Trickbot ha conseguido esquivarlos y se esconde entre este código, siendo mucho más difícil eliminarlo. Aunque se reinstale el sistema operativo, el virus sigue ahí.
¿Cómo podemos luchar contra Trickbot?
Nosotros desde nuestras casas podemos hacer pocas cosas para luchar contra Trickbot, salvo seguir las pautas de ciberseguridad que siempre recomiendan los expertos ante este o cualquier otro virus.
Tener todos vuestros dispositivos protegidos con un buen antivirus
Evitar descargar aplicaciones, documentos y demás archivos sin comprobar que la página es segura o que el correo es de fiar
Mantener los dispositivos actualizados para contar con todas las funciones de seguridad en regla
¿Cómo podéis saber que vuestro dispositivo está infectado? Entre las señales que nos pueden dar una pista está el aumento de temperatura repentino, si vuestro ordenador o móvil funciona lento, o actúa de forma extraña, muestra mensajes de error o el ventilador se activa incluso cuando el equipo está inactivo. Todo esto puede ser síntoma de que no sois los únicos que estáis haciendo uso de esa máquina.
Ante esta situación o cualquier sospecha, lo mejor es pedir ayuda al soporte técnico o especialistas que os ayuden a rastrear el virus. La más importante es que hagáis copias de seguridad periódicas por si fuera necesario resetear el dispositivo o los atacantes lo hubieran bloqueado para pediros un rescate por los datos.
Fuente: computerhoy.com
