Se propaga a través de dispositivos USB y técnicas de engaño conocidas como spear phishing. Se cree que los responsables detrás de este ciberataque están en América Latina
Dark Tequila es el nombre de una compleja red de ciberataque que tiene como blanco las credenciales bancarias y datos personales de usuarios. Afectó a varios usuarios en México y se estima que podría expandirse en América Latina y el resto del mundo.
Se trata de un código malicioso que se propaga a través de dispositivos USB afectados y técnicas de engaño conocidas como spear phishing, que son básicamente correos o mensajes que emulan ser de una entidad reconocida para engañar al usuario y lograr que éste le provea sus datos. Usualmente el correo incluye un link que redirige a la persona a un sitio falso donde se le solicita que ingrese su contraseña, número de tarjeta, etc.
Este malware se centra en robar información financiera, pero una vez dentro de la computadora, también obtiene credenciales de sitios web, registros de dominio, archivos y cuentas de almacenamiento para luego ser vendidos o utilizados en otros ataques, según informó Kaspersky Lab. Dark Tequila está activo al menos desde 2013 y se estima que los cerebros detrás de este complejo entramado estarían en América Latina.
“Esta campaña ha estado activa durante varios años y todavía se siguen encontrando nuevas muestras. Hasta la fecha, solo ha atacado objetivos en México, pero su capacidad técnica es adecuada para atacar objetivos en cualquier parte del mundo”, dijo Dmitry Bestuzhev, jefe del Equipo Global de Investigación y Análisis, América Latina de la compañía.
Medidas de precaución tomar:
1. Evitar ingresar a links o enlaces que llegan por correo. Es mejor escribir directamente la dirección del sitio en el navegador
2. Deshabilitar la ejecución automática desde dispositivos USB
3. Verificar las unidades USB con su solución antimalware antes de abrirlas
4. Evitar conectar dispositivos y memorias USB desconocidas al equipo
5. Mantener el sistema operativo actualizado
6. Utilizar una solución de seguridad integral para prevenir este tipo de amenazas