Desde hace cinco años circula vía correo electrónico y en memorias USB un virus que la empresa de seguridad informática Kaspersky Lab identificó y denominó “Dark Tequila”, usado para el robo de credenciales de usuarios de instituciones financieras.

Mediante dicha aplicación maliciosa es posible obtener datos sobre cuentas o cajas de ahorro, en entidades como Ciudad de México, Guadalajara, Jalisco, y Monterrey, Nuevo León.

Durante la conferencia de ciberseguridad que organiza Kaspersky Lab en Panamá, los analistas en seguridad informática de la empresa, Santiago Pontiroli y Thiago Marqués, destacaron la necesidad de protección y cuidado ante ese tipo de virus de tipo modular, creado por configuración para computadoras de escritorio y opera sin que el afectado se percate.

Sugirieron medias como permitir sólo aplicaciones deseadas o conocidas, actualizar el sistema operativo y aplicaciones instaladas, así como restringir acceso como administrador y a recursos compartidos.

Santiago Pontiroli explicó que desde 2013 empezaron a detectar la presencia del virus y hasta este año pudieron armar el rompecabezas e identificaron que en este año han identificado 30 mil usuarios infectados, 23 por ciento en Ciudad de México, tres por ciento en Guadalajara y Monterrey.

A través correo spam, el usuario abre lo que aparenta ser una tarjeta de felicitación de una página válida y al dar doble click a la información para ver el contenido se instala el virus, o vía USB al conectar el dispositivo en la computadora y monitorea las ejecuciones que hace el usuario, además de robar contraseñas.

En su oportunidad, Thiago Marqués agregó que los objetivos de esta campaña de virus son banca, pagos o mensajes en línea, así como sitios y herramientas para desarrollo.

Abundó que, aunque sólo opera en México y de momento sólo roba información de credenciales, se pudieran esperar nuevas funcionalidades de captura y más información para otras aplicaciones, además que a mediano plazo pudiera expandirse a otras regiones.

A su vez, el director del equipo global de Investigación y Análisis América Latina de Kaspersky Lab, Dmitry Bestuzhev, comentó que han notificado de esa situación a las autoridades mexicanas, como sucede en los países donde se detectan casos de ese tipo.

Kaspersky Lab sugiere, que el usuario verifique cualquier archivo adjunto de correo electrónico con una solución antimalware antes de abrirlo, deshabilitar la ejecución automática desde dispositivos USB, así como inspeccionar las unidades de ese tipo con una solución antimalware antes de abrirlas, evitar conectar a la computadora dispositivos y memorias USB desconocidas.

Las empresas deben asegurarse de bloquear los puertos USB en los dispositivos del usuario en caso de no ser necesarios para el negocio; definir qué dispositivos de ese tipo se pueden usar, por quién y para qué, puntualizó.