Durante 2018 esta amenaza ha logrado robar por lo menos US$3 millones

Dark Tequila, la ciberamenaza mexicana que podría llegar a Colombia

Su especialidad es robar la información bancaria de sus víctimas; la complejidad de su diseño la hace tan escurridiza que la empresa de ciberseguridad que se percató de su existencia lo hizo años después de haber comenzado la amenaza.

Cortesía Kaspersky

A los delincuentes detrás de Dark Tequila pareciera gustarles que sus víctimas se sientan bien, literalmente la infección podría comenzar con un: “te deseo un excelente día”, mensaje escrito en una de esas postales que tienen muñequitos tiernos, como las que se encuentran en el portal Gusanito.com. “¡Oh! qué especial es la persona que me envió esta postal”, podría pensar la víctima, inocente que detrás de ese dulce mensaje se esconde una agria experiencia.

Dark Tequila, por definición, es una campaña de ataque cibernético que ha tenido como principal objetivo afectar a entidades financieras y usuarios obteniendo datos e información que podrían utilizar sus creadores para robar millonarias sumas de dinero. Kaspersky Lab, empresa de ciberseguridad que se percató de su existencia, asegura que México ha sido su principal blanco, sin embargo, no descarta que este mal pueda esparcirse por toda la región, algo que alerta su eventual arribo a Colombia.

Lea también: Android Vs. iOS ¿qué tan inseguros pueden ser?

Ciudad de México, Monterrey y Guadalajara han sido sus principales objetivos. Las bancas en línea han sido las más afectadas en un 38.78%, seguida por los correos en línea (31.63%), pagos en línea (18.37%) y sitios y herramientas para desarrollo.

Las investigaciones han permitido identificar por lo menos unas 30.000 víctimas durante los primeros ocho meses de 2018; suponiendo que a cada una le robaron unos US$100, el actuar de estos criminales ha repercutido en, por lo menos, US$3 millones en lo corrido del año, más de 9.000 millones de pesos colombianos. Lo interesante de esto es que voceros de Kaspersky aseguran que la inversión de dinero hecha por los atacantes es casi que despreciable.

“A primera vista, Dark Tequila se parece a cualquier otro troyano bancario que busca información y credenciales para obtener ganancias financieras. Sin embargo, un análisis más profundo revela una complejidad de malware que no se ve a menudo en este tipo de amenazas”, afirma Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky en América Latina, al explicar que esta es una amenaza compleja, factor que la hace escurridiza, tanto así que cuando fue descubierta ya llevaba, por lo menos, cinco años en operación.

Le puede interesar: Siete de cada diez latinos serán víctimas de un ciberataque en 2018

El sigilo de este malware bancario se debe gracias a su actuar inteligente, es capaz de identificar si el equipo en el que se encuentra hay un programa o pertenece a una persona que la puede reconocer; si eso es así, simplemente ‘agarra sus maletas’ y sigilosamente se va sin ser detectada. En palabras más técnicas se auto desinstala sin dejar rastros.

Vale la pena decir que esta amenaza ni siquiera necesita la conectividad de internet para distribuirse, también puede usar las memorias USB como vehículos de transporte para viajar de un computador a otro.

 

¿Qué pasa si Dark Tequila se siente cómoda en el equipo de una persona? aquí empiezan los estragos

 

Una vez instalado en su nuevo hogar, este malware es capaz de reconocer lo que el usuario del dispositivo escribe en el teclado y obtener, por ejemplo, números de cuenta, fechas de vencimiento y claves de tarjetas de crédito. También puede vigilar lo que el usuario del dispositivo hace en el computador, los lugares que frecuenta. Todos estos datos son recopilados para, posteriormente, enviarse al servidor del atacante, el resto de la historia depende de los ‘gustos’ que el criminal quiera hacer con el dinero de sus víctimas.

 

¿Cómo protegerse?

 

Hacerle frente a esta amenaza, a pesar de su complejidad, puede resultar muy sencillo. Para ello se recomienda no permitir que en el computador sean ejecutados dispositivos USB extraños, así como también desactivar la opción de ejecución inmediata, es decir, lo que hace que el computador abra inmediatamente la información de la memoria una vez es conectada en el equipo.

Se recomienda revisar los correos electrónicos y USB desconocidas con una solución antimalware, algo presente en los antivirus, para descartar cualquier amenaza. Además, se recomienda utilizar un programa robusto contra amenazas financieras, productos que logran detectar y neutralizar con facilidad este tipo de ataques.

Le sugerimos leer: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse

A las compañías se les recomienda educar a sus empleados con esta cultura, bloquear, si es innecesario, los puertos USB o definir quién y para qué lo puede utilizar.

Sumado a lo anterior se sugiere actualizar frecuentemente los sistemas operativos y aplicaciones instaladas. Este especialmente resulta ser un problema en América Latina, ya que se calcula que cerca de tres de cada cuatro personas utilizan software ilegal.

Alce su copa y brinde por la seguridad informática atendiendo estas recomendaciones; que el trago amargo sea para los ciberdelincuentes, como el equipo detrás de Dark Tequila. 

* Enviado especial a Ciudad de Panamá