El malware Trickbot que ha detectado desde 2016, roba contraseñas de correo electrónico, cuentas de usuarios e incluso la lista de contactos de teléfonos celulares. Generalmente realiza robo de identidad. No parece ser posible prevenir el malware Trickbot, incluso al elegir una contraseña segura para evitar un ataque de hackers.
¿Qué es el malware TrickBot?
El malware TrickBot puede haber robado hasta 250 millones de cuentas de correo electrónico, incluidas algunas pertenecientes a gobiernos en los EE. UU., El Reino Unido y Canadá. El malware no es nuevo. De hecho, ha estado circulando desde 2016. Pero, según la firma de ciberseguridad Deep Instinct, ha comenzado a recopilar credenciales y contactos de correo electrónico. Los investigadores están llamando TrickBooster a este nuevo enfoque, y dicen que primero secuestra cuentas para enviar correos electrónicos no deseados y luego elimina los mensajes enviados desde las carpetas de la bandeja de salida y de la papelera.
En una investigación reciente, Deep Instinct encontró una base de datos que contiene 250 millones de cuentas de correo electrónico comprometidas. La firma dice que millones de ellos pertenecen a gobiernos en los Estados Unidos y el Reino Unido, así como a agencias en Canadá. La base de datos contenía más de 25 millones de direcciones de Gmail, 19 millones de direcciones de Yahoo.com y 11 millones de direcciones de Hotmail.com. AOL, MSN y Yahoo.co.uk también fueron golpeados. Como señala DeepInstinct, TrickBot podría usar esos correos electrónicos para distribuir más de su propio malware.
Según TechCrunch, los investigadores detectaron TrickBooster por primera vez el 25 de junio. Deep Instinct todavía está investigando, y está en el proceso de compartir información con las autoridades. La actualización es inquietante, ya que está muy extendida y, como dice Deep Instinct, TrickBooster es una “poderosa adición al vasto arsenal de herramientas de TrickBot”.
En 2019, la compañía de Sophos predijo que los cambios en la calidad del malware serían para hacerlos más fuertes, y los piratas informáticos intentan atacar al gobierno y las grandes empresas.
Debido al amplio rango de penetración del malware TrickBot, no podemos estar completamente seguros acerca del tiempo de implementación de las medidas que se han tomado para detener la actividad de este malware.
