La firma investigadora de seguridad Kaspersky Lab, de origen ruso, informó de la detección de “un sofisticado malware bancario que se dirige a las víctimas en México y otros países de Latinoamérica”denominado Dark Tequila o ‘Tequila Oscuro’ que se dedica a robar información de sus víctimas desde sus dispositivos, en especial datos de identificación bancaria y datos personales .
Según informaron los investigadores de Kaspersky, si bien es probable que el Dark Tequila esté activo desde 2013 en México, es ahora cuando el programa ha logrado expandirse a otros países de América Latina ya que se aloja silenciosamente en el disco duro del usuario al ser compatible con centros de almacenamiento virtual como RackSpace, BitBucket y DropBox, desde donde se puede difundir.
Lea también: Cómo protegerse del fraude online en eventos de descuento
Lo que lo hace especialmente interesante es este malware es su método de propagación, que está basado en emular la imagen corporativa de instituciones bancarias en correos electrónicos para obtener el acceso al computador o a través de unidades flash USB infectadas. Esta vía de contagio resulta extremadamente eficaz en especial porque no existen controles a la utilización de memorias USB que son recibidas como obsequio de terceras personas.
El malware Dark Tequila contiene una herramienta de monitoreo de red para vigilar los movimientos de la víctima y tiene la capacidad de auto propagarse. Esto significa que si la víctima inserta una unidad flash USB en su computadora el malware se clonará a sí mismo en el dispositivo, que a partir de ese momento se encontrará listo para infectar a una nueva persona.
En un comunicado, Dmitry Bestuzhev, Jefe del Equipo Global de Investigación y Análisis de Kaspersky, enfatizó en los peligros que plantea el Tequila Oscuro sobre todo por sus sencillos mecanismos de difusión. "A primera vista, Dark Tequila se parece a cualquier otro troyano bancario que busca información y credenciales para obtener ganancias financieras, pero un análisis más profundo revela una complejidad de malware que a menudo no se ve en las amenazas financieras: la estructura modular del código y sus mecanismos de ocultamiento lo ayudan a evitar ser descubierto en tanto sólo entrega los datos robados cuando el programa sabe que es seguro hacerlo".
Basados en el análisis del código realizado a la aplicación, es probable que el desarrollador sea de habla hispana y de origen latinoamericano.
Lea también: Alerta por tipología de fraude a entidades financieras
