Bitdefender advierte: “Trickbot está más vivo que nunca”

Esta amenaza ha evolucionado desde sus orígenes como troyano bancario que robaba credenciales a elemento activo en la difusión de ‘ransomware’.

Surgió como malware bancario especializado en el robo de credenciales en el año 2016 y ha acabado implicado en la difusión de ransomware.

Con apenas seis meses de vida, Trickbot ya había pasado por nada menos que diecisiete versiones.

Por el camino ha infectado a millones de ordenadores. Sus ánimos siguen vivos un lustro después. De hecho, la compañía de seguridad Bitdefender advierte de que “Trickbot está más vivo que nunca” tras llevar a cabo una investigación sobre su actividad.

En sus indagaciones ha comprobado cómo los autores de Trickbot han ido mejorando sus capacidades y la infraestructura de soporte del malware.

Su objetivo es monitorizar y recopilar inteligencia de las compañías atacadas, por lo que despliega nuevas funciones a través de un protocolo de comunicación personalizado capaz de ocultar las transmisiones de datos entre los servidores C2 y sus víctimas.

Además, Bitdefender ha detectado la aplicación de software que usan los ciberdelincuentes para conectarse con los ordenadores amenazados.

Trickbot no para y sus acciones están siendo más difíciles de detectar para la industria de seguridad.

En febrero Trickbot se convirtió en el mayor quebradero de cabeza empresarial, llegando a afectar a casi una décima parte de las compañías mundiales. En esos momentos se difundía a través de spam. Engañaba a los usuarios para descargar un archivo con un payload malicioso desde un servidor remoto.

Este dominio de Trickbot llega después del desmantelamiento de Emotet, que durante meses ocupó la primera posición en la clasificación global de amenazas.