Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Trickbot

  • Publicado: 28/12/2019
  • Importancia: Baja

Recursos afectados

Trickbot es conocido como un troyano modular bancario dirigido a equipos con sistema operativo windows, fue desarrollado en el año 2016 y desde entonces se ha usado en una gran cantidad de campañas dirigidas principalmente a los bancos.

Dentro de las capacidades de este troyano bancario se encuentran:

  • Generar peticiones por el protocolo http.
  • Ataques de redireccionamiento.
  • Inyección del lado del servidor.
  • Monitoreo de actividad en aplicaciones y sitios web bancarios.
  • Recolección de información del sistema.
  • Recolección de información de los navegadores.
  • Obtención de credenciales y datos del controlador de dominio.
  • Acceso al sistema de archivos.

De acuerdo a lo analizado, los ciberdelincuentes hacen uso de una técnica muy conocida pero que lamentablemente es de las más efectivas y es a través de la ingeniería social o el engaño a los usuarios, en esta oportunidad se observa que los ciberdelincuentes persuaden a las posibles víctimas invitándolas a descargar una imagen (Formato .png), sin embargo, al realizar el análisis del archivo se comprueba que se trata de un ejecutable el cual contiene el código malicioso.

Después de la descarga de la supuesta imagen se activa el malware trickbot infectando el equipo con lo cual podría llegar a obtener información del usuario y, sobre todo, capturar credenciales bancarias que sean usadas en el navegador web.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas