Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha descubierto nuevos detalles de la ejecución de Trickbot. Este conocido troyano bancario, roba y compromete los datos de víctimas de alto perfil. CheckPoint Research ha contabilizado más de 140.000 equipos infectados por Trickbot desde noviembre de 2020, muchos de los cuales son clientes de conocidas compañías, como Amazon, Microsoft, Google y PayPal. En total, se han documentado 60 corporaciones cuyos compradores han sido víctimas de este troyano a lo largo de los últimos 14 meses.
Los ciberdelincuentes están atacando selectivamente objetivos de alto perfil para robar y comprometer sus datos confidenciales. Además, la infraestructura de este ciberataque puede ser utilizada por varias familias de malware para causar más daño en los equipos infectados. CheckPoint Research recomienda a los ciudadanos que solo abran documentos de fuentes de confianza, ya que los autores de Trickbot están aprovechando las técnicas de anti-análisis (que impiden o dificultan que el malware sea analizado) y anti-desfusión (dificultar la lectura de un código) para permanecer dentro de las unidades. El porcentaje de organizaciones afectadas por este troyano en cada región son:
Región |
Organizacionesafectadas |
Porcentaje |
Mundial |
1 de cada 45 |
2,2% |
APAC |
1 de cada 30 |
3,3% |
América Latina |
1 de cada 47 |
2,1% |
Europa |
1 de cada 54 |
1,9% |
África |
1 de cada 57 |
1% |
Norte América |
1 de cada 69 |
1,4% |
Puntos clave de la ejecución de Trickbot
Cómo funciona Trickbot
"Las estadísticas de Trickbot han sido sorprendentes. Hemos documentado más de 140.000 ataques dirigidos a los clientes de algunas de las mayores y más reputadas empresas del mundo. Seguimos observando que los ciberdelincuentes tienen la habilidad de abordar el desarrollo de malware desde un nivel muy bajo y prestar atención a los pequeños detalles. Trickbot ataca a víctimas de alto perfil para robar las credenciales y proporcionar a sus operadores acceso a los portales con datos sensibles donde pueden causar aún más daño. Al mismo tiempo, sabemos que los ciberdelincuentes que están detrás de la infraestructura también tienen mucha experiencia en el desarrollo de malware a alto nivel. La combinación de estos dos factores es lo que permite que Trickbot siga siendo una amenaza peligrosa desde hace más de 5 años. Recomiendo encarecidamente a los usuarios que sólo abran documentos de fuentes fiables y que utilicen diferentes contraseñas en distintos sitios web", destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Consejos de seguridad
Apéndice - Listado de empresas afectadas
Empresa |
Sector |
Amazon |
E-commerce |
AmericanExpress |
Credit Card Service |
AmeriTrade |
Financial Services |
AOL |
Online service provider |
Associated Banc-Corp |
Bank Holding |
BancorpSouth |
Bank |
Bank of Montreal |
Investment Banking |
Barclays Bank Delaware |
Bank |
Blockchain.com |
Cryptocurrency Financial Services |
Canadian Imperial Bank of Commerce |
Financial Services |
Capital One |
Bank Holding |
Card Center Direct |
Digital Banking |
Centennial Bank |
Bank Holding |
Chase |
Consumer Banking |
Citi |
Financial Services |
Citibank |
Digital Banking |
Citizens Financial Group |
Bank |
Coamerica |
Financial Services |
Columbia Bank |
Bank |
Desjardins Group |
Financial Services |
E-Trade |
Financial Services |
Fidelity |
Financial Services |
Fifth Third |
Bank |
FundsXpress |
IT Service Management |
|
Technology |
GoToMyCard |
Financial Services |
HawaiiUSA Federal Credit Union |
Credit Union |
Huntington Bancshares |
Bank Holding |
Huntington Bank |
Bank Holding |
Interactive Brokers |
Financial Services |
JPMorgan Chase |
Investment Banking |
KeyBank |
Bank |
LexisNexis |
Data mining |
M&T Bank |
Bank |
Microsoft |
Technology |
Navy Federal |
Credit Union |
Paypal |
Financial Technology |
PNC Bank |
Bank |
RBC Bank |
Bank |
Robinhood |
Stock Trading |
Royal Bank of Canada |
Financial Services |
Schwab |
Financial Services |
Scotiabank Canada |
Bank |
SunTrust Bank |
Bank Holding |
Synchrony |
Financial Services |
Synovus |
Financial Services |
T. Rowe Price |
Investment Management |
TD Bank |
Bank |
TD Commercial Banking |
Financial Services |
TIAA |
Insurance |
Truist Financial |
Bank Holding |
U.S. Bancorp |
Bank Holding |
UnionBank |
Commercial Banking |
USAA |
Financial Services |
Vanguard |
Investment Management |
Wells Fargo |
Financial Services |
Yahoo |
Technology |
ZoomInfo |
Software as a service |
Check Point Software ofrece protección Zero-Day a través de su red, la nube, los usuarios y las soluciones de seguridad de acceso. Tanto si está en la nube, en el centro de datos o en ambos, las soluciones de seguridad de red de Check Point Software simplifican su seguridad sin afectar al rendimiento de la red, proporcionan un enfoque unificado para agilizar las operaciones y le permiten escalar para un crecimiento empresarial continuo. Quantum proporciona la mejor protección zero-day a la vez que reduce la sobrecarga de seguridad.