La firma rusa Kaspersky Lab confirmó la operación cibernética “Dark Tequila”, orientada a usuarios de la banca en México y otros países de América Latina, para robar con el uso de un malware datos de autenticación, información sobre usuarios y compañías.
Señaló que “Dark Tequila” ha estado activo desde 2013, principalmente en México.
El arma principal de la operación es un programa de malware avanzado que Kaspersky describió como “inusualmente sofisticado”, y el cual se cree que fue desarrollado por una persona de habla hispana y de origen latinoamericano.
Según los investigadores de Kaspersky, el malware se propaga a través de dispositivos USB infectados y sitios “phishing creados en la red para engañar a los usuarios de la banca y distribuir el malware.
Una vez que el malware se encuentra en la computadora del usuario, se conecta a un servidor remoto de comando y control, y descarga una carga útil. Cuando se coloca en el disco duro del usuario, el malware roba las claves para el uso de servicios como RackSpace, BitBucket y DropBox, que se pueden utilizar para organizar ataques adicionales.
El malware contiene un keylogger (captura de teclado, la acción de registrar las teclas pulsadas en un teclado) y una herramienta de monitoreo de red, y lo que es más importante, es capaz de auto propagarse.
En un comunicado, Dmitry Bestuzhev, jefe del Equipo Global de Investigación y Análisis de Kaspersky, destacó los peligros que representa “Dark Tequila” al advertir que tiene el potencial de ser utilizado en todo el mundo.
Con información de Notimex / Foto: Twitter @CibersegLATAM
