Como ya sabemos desde hace tiempo, los bancos de México están recibiendo un gran número de ataques. Pero no son los únicos, los usuarios también sufren ataques en forma de malware. Dark Tequila es un código malicioso cuya propagación se hace mediante dispositivos USB infectados. La prestigiosa firma de seguridad cibernética Kaspersky Lab. ha hecho público datos sobre este malware. Ha estado atacando a muchos usuarios de México durante los últimos cinco años. Les ha robado credenciales bancarias así como datos personales mediante un código malicioso.
Así es Dark Tequila
El principal objetivo de este malware es el robo de información financiera, aunque puede hacer mucho más. Cuando está dentro de la computadora puede sustraer credenciales de otros sitios. Claves de correos electrónicos, registros de dominio o cualquier otra cosa que pueda ser susceptible de venta.
Puede apoderarse de los datos de los clientes de correo electrónico de Zimbra. También de las cuentas de lugares como GoDaddy, Bitbucket, Dropbox, RackSpace e incluso Amazon. De esta forma puede poner en un serio compromiso a quien está infectado con Dark Tequila.
Este malware, según los expertos, es muy inteligente. Si detecta que en la computadora hay una solución de seguridad instalada, se auto elimina del sistema. En caso contrario, podrá campar a sus anchas y hacer prácticamente lo que quiera. Además, cuando se conecta un pendrive USB a la computadora infectada, éste también se infecta automáticamente. De esta forma se puede propagar mucho más fácilmente.
Según la firma de seguridad, Dark Tequila ha estado activo desde 2013. Ha estado atacando a usuarios de México o conectados a este país. Todo apunta a que el autor o autores de esta operación son de América Latina.
En principio puede parecerse a cualquier otra clase de troyano bancario que pueda buscar información y credenciales. De esta forma, los cibercriminales podrán ganar dinero vendiendo esos datos. Según Dmitry Bestuzhev, jefe del Equipo Global de Investigación y Análisis de la división de la compañía en América Latina: «Se trata de un malware con una complejidad que no se suele ver en las amenazas financieras».
Se aconseja no compartir pendrives a no ser que esté seguros de que la computadora cuente con antivirus. Deshabilitar la ejecución automática de los dispositivos USB. No conectar dispositivos desconocidos a la computadora también es otra solución que ayudará a que Dark Tequila no pueda hacer su cometido y nos robe la información bancaria que tengamos en nuestra computadora o laptop.
