Bitdefender publica una investigación en la que desvela cómo se consiguen mejorar las capacidades de Trickbot
El malware, al igual que la tecnología, evoluciona a pasos agigantados con un único fin: hacer el máximo de daño posible. Hoy día podemos encontrar todo tipo de software malicioso capaz de poner en aprietos tanto a usuarios corrientes como a empresas. Uno de los malware más conocidos es el que responde al nombre de Trickbot. Este software malicioso es, precisamente, el protagonista de una reciente investigación llevada a cabo por Bitdefender. La compañía, experta en seguridad informática, ha publicado un informe bastante interesante sobre las mejoras de sus capacidades de infección. En él, hablan largo y tendido de los métodos que los cibercriminales usan para mejorar sus capacidades e infraestructura de soporte. El malware, al igual que un virus real, está «vivo» y muta según conveniencia de aquel que lo usa. Una investigación desvela cómo se mejoran las capacidades de Trickbot.
Una de las nuevas capacidades descubiertas por Bitdefender en su estudio es la de monitorizar y recopilar inteligencia de organizaciones atacadas. Para conseguir algo así, los cibercriminales usan un protocolo de comunicación personalizado que oculta las transmisiones de datos entre los servidores C2 y las víctimas. Esto, por desgracia para los especialistas en detección, hace que su tarea sea mucho más dificultosa. Otra capacidad descubierta ha sido la app de software usada por los operadores de Trickbot, gracias a la cual pueden conectarse con los ordenadores de las víctimas. Gracias a este descubrimiento, la compañía puede proporcionar una visión muy completa sobre la forma en la que se materializan estos ataques. conocer a fondo a un enemigo se antoja vital para saber cómo hacerle frente y adelantarse a posibles efectos.
El aumento del malware en el mundo
Trickbot lleva en activo varios años (desde 2016) y se ha especializado en el robo de credenciales bancarios. Cuenta con una lista de víctimas enorme a día de hoy, y está tomando un papel muy activo en la difusión de ransomware. El aumento del número de ataques es una verdad incontestable, y el hecho de que el malware evolucione es prueba suficiente de que la batalla queda lejos de ser ganada. Contar con una sólida infraestructura de seguridad informática no es lo único que debe tener en cuenta una empresa. La formación de sus empleados, concienciar sobre el problema y no dejar nada al azar son pilares fundamentales de la ciberseguridad. Una investigación desvela cómo se mejoran las capacidades de Trickbot.
