Alertan sobre Trickbot, el peligroso virus para robar información que ha sucedido a Emotet

La seguridad completa en internet no existe. Y menos todavía en los tiempos de hiperconexión que corren. Así lo demuestra el caso del virus de tipo troyano Trickbot, pensado para robar información de los equipos que infecta. Según un reciente estudio de la firma de ciberseguridad Check Point, ha sido el escogido por los cibercriminales para ocupar el vacío que ha dejado la red de bots maliciosos Emotet, que fue desarticulada en una operación policial internacional el pasado mes de enero. Así lo demuestra el que, según el último Índice global de amenazas de Check Point, se haya convertido en el código malicioso más utilizado durante el pasado mes de febrero, ascendiendo desde el tercer puesto que ocupó en enero.

«Como ya sospechábamos, incluso cuando se elimina una amenaza importante, hay muchas otras que siguen suponiendo un alto riesgo en las distintas de las redes de todo el mundo, por lo que las empresas deben asegurarse de que cuentan con sistemas de seguridad robustos para evitar que sus sistemas se vean comprometidos y minimizar los riesgos. Es crucial impartir una formación exhaustiva a todos los empleados, para que estén equipados con las habilidades necesarias para identificar los distintos correos electrónicos maliciosos que propagan Trickbot y otros programas de este tipo», señala en un comunicado remitido a este diario Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point.

A pesar de que está ganando más presencia desde la desaparición de Emotet, Trickbot lleva bastante tiempo causando problemas a compañías e instituciones públicas en la red. Fue el cuarto ‘malware’ (virus informático) más presente a nivel mundial durante 2020, afectando al 8% de las empresas. Además, estuvo directamente relacionado con el el ataque sufrido en septiembre del año pasado por el Universal Health Services (UHS), uno de los principales proveedores de servicios sanitarios de Estados Unidos. Según compartió recientemente el ‘Wall Street Journal’, la infección le costó al UHS 67 millones de dólares.

En este caso, Trickbot fue empleado en un ataque de ‘ransomware’ como complemento del código Ryuk, que tanto ruido ha hecho debido al reciente ciberataque que ha sufrido el SEPE. «Los ciberdelincuentes no van a dejar de utilizar las amenazas existentes y las herramientas de las que disponen. Trickbot destaca por su versatilidad y su historial de éxito», apunta Horowitz.

Como virus de tipo troyano, el objetivo de Trickbot es localizar y robar información de los equipos infectados. En un ataque en el que se utilice también ransomware, como es el caso de Ryuk, el troyano es el encargado de localizar datos valiosos de la víctima para enviárselos a los ciberdelincuentes antes de que cifren la información. Estos utilizan los datos robados para amenazar a la empresa o institución afectada con subastarlos en la ‘dark web’ para que pague un rescate.