David García 08/01/20 2 min read

Analizando Trickbot, un malware bancario para Windows

Aunque si bien es cierto que los ataques de malware están cambiando en los últimos años, aún una gran parte de ellos están destinados al robo de credenciales bancarias de las víctimas.

En los últimos meses los ataques de ransomware se han vuelto muy populares, ya que el beneficio que pueden obtener los atacantes suele ser mayor al beneficio obtenido a través de malware centrado únicamente en el robo de información bancaria.

Además, el riesgo es menor, puesto que utilizar las credenciales robadas para el robo final de dinero supone un mayor riesgo, excepto en los casos en los que las credenciales robadas se venden en la ‘deep web’.

Además de los riesgos para los atacantes, la tecnología también ha avanzado en los últimos años, y los usuarios disponen de doble factor de autenticación, ya sea por SMS, datos biométricos o utilizando cualquier otro mecanismo.

Estos mecanismos están diseñados para dificultar el uso de las credenciales robadas, verificando que es el usuario quien está tratando de acceder o realizar una transacción.

Es por ello que se han vuelto tan populares los ataques de secuestro de ficheros, que además de tener menos riesgos y problemas a la hora de obtener el beneficio económico, también son más sencillos de ejecutar.

Como veremos, la complejidad que alcanza el malware bancario para Windows es muy alta si se compara con la facilidad para el desarrollo de ransomware.

Si te interesa continuar leyendo descarga el informe completo:

avatar

David García

In his more than 9-year professional career, he has been involved in multiple projects, the most important being in the fields of managed security, anti-fraud and ethical hacking services, and malware analysis. He has contributed his know-how and security-related improvements to a wide variety of fraud and vulnerability analysis products. He currently oversees the smooth running of our different products and researches current fraud developments in order to showcase buguroo overseas as well as providing the development department with feedback on the latest malware and cybercriminal trends.