Al troyano Trickbot le han sobrado 6 meses para alcanzar su decimoséptima versión

El malware Trickbot tiene papeletas para convertirse en un gran quebradero de cabeza. Así lo cree S2 Grupo, cuyo Laboratorio de Malware ha publicado el “I Informe de Malware” centrado en la evolución de este troyano bancario.

En menos de medio año, Trickbot ya ha alcanzado la versión número diecisiete. Los expertos advierten sobre la velocidad de su desarrollo y el hecho de que ya es la principal ciberamenza para el sector bancario. “Pensábamos que era un virus que se encontraba en una fase inicial de su desarrollo”, señala Miguel A. Juan, socio-director de S2 Grupo, pero se ha comprobado que “evoluciona a un ritmo realmente rápido”.

Por ejemplo, cada vez resulta más difícil detectarlo porque el programa de cargado del virus no va marcado con nombres descriptivos como al principio.

Cabe señalar que el potencial de Trickbot no termina en el entorno bancario. Y ésa es una preocupación adicional. “Si bien es cierto que su principal objetivo y comportamiento se centra en usuarios de banca online”, comenta José Rosell, socio-director de S2 Grupo, “al ser un troyano modular posee capacidades que los atacantes podrían utilizar con otros fines, como la exfiltración de documentos”.

“Esto hace que en poco tiempo Trickbot pueda convertirse en una de las mayores ciberamenazas de los usuarios de la red”, pronostica Rosell.

Trickbot expande sus infecciones a través del email, con la ayuda de archivos adjuntos, y también aprovechando vulnerabilidades en la navegación por la red. Entre sus capacidades se encuentran la inyección de código en otras aplicaciones para acabar controlando información.

Estados Unidos, China, Zambia, Brasil, la India, Malasia, Rumanía y Ucrania son los principales países desde los que opera este troyano, según S2 Grupo. Mientras, sus principales objetivos se encuentran en Australia, Nueva Zelanda, Alemania, Reino Unido, Canadá, Estados Unidos, Israel e Irlanda.