TrickBot ahora también roba base de datos de Windows

Son muchas las amenazas de seguridad que podemos encontrarnos al navegar por Internet. Muchos tipos de malware que pueden poner en riesgo el buen funcionamiento de nuestros sistemas. Una de estas amenazas que ha estado presente en los últimos tiempos es TrickBot. Se trata de un troyano que ha ido cambiando y adaptándose con el paso del tiempo. Hoy nos hacemos eco de una noticia que informa de que TrickBot ahora también roba base de datos de Windows.

TrickBot roba también base de datos de Windows

Un grupo de investigadores de seguridad ha descubierto un nuevo módulo del troyano TrickBot que se dirige a la base de datos en controladores de dominio comprometidos de Windows.

Hay que recordar que TrickBot suele instalarse a través de otro malware, como puede ser Emotet. Puede llegar a través de un simple archivo adjunto en el correo electrónico, por ejemplo. De esta forma la víctima lo descarga y su equipo queda infectado.

Una vez que TrickBot está en el sistema su función es la de recopilar datos de los usuarios. Puede robar información muy variada que comprometa la seguridad y privacidad de las víctimas. Ahora parece que uno de sus objetivos es robar base de datos de Windows.

Para llevar a cabo este tipo de ataque, TrickBot descargará varios módulos que realizan un comportamiento específico, como robar cookies, información del navegador, claves OpenSSH y propagarse a otros sistemas.

El investigador de seguridad Sandor Nemes ha descubierto un nuevo módulo de TrickBot llamado 'ADll' que ejecuta una variedad de comandos de Windows que permiten al troyano robar una base de datos del Directorio Activo de Windows.



Cómo evitar ser víctima de TrickBot

Como hemos visto TrickBot es una de las amenazas presentes que puede poner en riesgo la seguridad de los usuarios. Esto hace que sea necesario tener en cuenta ciertos consejos para evitar que los sistemas se infecten. Es cierto que podemos contar con un gran abanico de herramientas que pueden ayudarnos, pero también hay que tener en cuenta que los piratas informáticos actualizan la manera en la que atacan para lograr sus objetivos.

El primer consejo es contar con software de seguridad. Son muchos los programas que podemos instalar para proteger nuestros dispositivos. Hay que tener en cuenta que tenemos que proteger los equipos sin importar el sistema operativo que tengamos. Podemos usar herramientas tanto gratuitas como de pago.

También es muy importante tener los sistemas actualizados correctamente. En ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es necesario tener instalados los últimos parches y actualizaciones para corregir esos problemas de seguridad que puedan afectar a nuestros equipos.

Por último, aunque esto es lo más importante, el sentido común. Hemos visto que algunas variedades de malware como TrickBot pueden llegar a través del correo electrónico y un simple archivo adjunto. Hay que evitar descargar o abrir archivos adjuntos que puedan ser peligrosos. Siempre es necesario conocer el remitente, así como navegar por páginas seguras y no cometer errores.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta