Un Trickbot Banking es un tipo troyano que esta diseñado para extraer datos personales y acceder a cuentas bancarias. Se utiliza por lo regular para cometer ciberataques contra pequeñas y medianas empresas, particularmente en el Reino Unido.
Los ataques Trickbot están diseñados para acceder a cuentas en línea, incluidas cuentas bancarias,
con el objetivo de obtener información de identificación personal (PII) que se puede utilizar
para facilitar el robo de identidad.
Se informa que Trickbot tiene un rango de capacidades maliciosas, incluida la capacidad de:
• Robar información confidencial, incluidos los datos de inicio de sesión bancario y manipulando sesiones de navegación web.
• Recopilar información detallada sobre dispositivos y redes infectados
• Robar contraseñas guardadas en línea, cookies e historial web
• Robar credenciales de inicio de sesión en dispositivos infectados
• Conecta los dispositivos infectados a redes maliciosas y controladas criminalmente a través de
Internet
• Se propaga infectando otros dispositivos en la red de la víctima.
• Descarga archivos maliciosos, como herramientas de acceso remoto, clientes VNC,
o ransomware
Tratar con una posible infección por Trickbot
Las víctimas de Trickbot han observado una serie de acciones maliciosas después de la infección,
incluyendo intentos de acceso no autorizados a cuentas en línea y hasta han logrado tener un acceso exitoso de manera fraudulenta.
Actividad de transferencia bancaria.
Varias víctimas también han visto la propagación a otras máquinas en red, como
además de observar cambios en su infraestructura de red.
Acción que debes tomar ante un ataque por Trickbot
• Ejecute un análisis completo en todos los dispositivos utilizando un software antivirus / antimalware actualizado, como
Windows Defender. Esto debería detectar y eliminar cualquier infección de Trickbot.
Para proteger negocios y las instalaciones bancarias personales, incluso donde los empleados tienen acceso a banca personal desde dispositivos de trabajo, haga lo siguiente:
• Considere cambiar contraseñas e información fácil de recordar o descifrar por cualquier persona,
ya sea a servicios bancarios por Internet para negocios o personales (u otros recursos en línea) que
se acceda desde la red infectada.
• Revise los estados de cuenta del banco y de la tarjeta de crédito por actividad sospechosa e informe cualquier hallazgos a su banco.
Medidas Preventivas:
• Proteja sus equipos y redes manteniéndolos actualizados
• Prevenir y detectar movimientos laterales en las redes de su empresa.
• Implementar controles arquitectónicos para la segregación de redes.
• Configurar una capacidad de monitoreo de seguridad
• Crear una lista blanca de aplicaciones (crear una lista blanca de aplicaciones seguras y permitidas, esto ayudará a evitar que se ejecuten aplicaciones maliciosas).
• Usar antivirus actualizados
Tags:
Seguridad