Te llega un email con una factura, una deuda o una denuncia, y si abres el documento adjunto… ¡estas perdido!
Su nombre es Trickbot, y aunque lleva viajando por el mundo desde el año pasado, hasta hace unos meses no se había tenido noticias de él en España y ya ha afectado (que se sepa) a Ruralvía, Caja Sur, Caja Ingenieros, Bancofar, Kutxabank y Banc Sabadell, pero esta lista puede aumentar rápidamente.
De momento no han detectado robos provocados por él, pero si han sido atacados.
Como la mayoría de estos malware llegan por correo electrónico, en este caso simulando una deuda, una denuncia o una factura, algo “fácil” que nos llame la atención y que no nos de tiempo a pensar y abramos sin más.
Su especial interés es robar a empresas, porque es más fácil que tengan más dinero que un particular, así que utilizan una supuesta queja de una entidad “oficial” hacia ese negocio, para que así caigamos más fácilmente en la trampa.
Siempre han existido virus, y troyanos que intentan atacar a bancos, pero este es de los más importantes, ya que se parece a otro, llamado Dyre, que fue el segundo troyano bancario más peligroso del mundo. Atacó a bancos muy importantes, como Bank of America o JP Morgan Chase, pero también a 17 entidades financieras españolas.
Lo importante de este nuevo malware es que utiliza routers o cámaras web, que hackea y así puede enviar nuevos módulos a los virus, haciéndolo mucho mas poderoso, porque así no hay que infectar a la víctima de nuevo, sino que con mandarle nueva información pueden robar nuevos datos o convertirlo en un ‘ransowmare’, infectando tu ordenador, o servidor y pidiendo un rescate para poder recuperar accesos a determinadas partes.
Como siempre os recomendamos, tened mucho cuidado con lo que abráis en vuestro ordenador y sobre todo en vuestros correos, para que no os pasen estas cosas. ¡Toda precaución es poca!