Alerta: TCLBanker, el troyano que roba datos bancarios a través de WhatsApp
Publicado el
TCLBanker: Una nueva amenaza en el horizonte
Recientemente, Elastic Security Labs ha alertado sobre TCLBanker, un troyano bancario que se propaga a través de WhatsApp y Outlook. Este malware, que se disfraza de software legítimo, tiene la capacidad de atacar múltiples plataformas bancarias y de criptomonedas, convirtiéndose en un serio riesgo para los usuarios.
Cómo actúa TCLBanker
TCLBanker representa una evolución de otros malwares previos, como Maverick/Sorvepotel, y aunque inicialmente parece estar dirigido a usuarios en Brasil, se prevé que su alcance se expanda. Este malware está diseñado para evadir la detección por parte de los antivirus, ya que se carga dentro de aplicaciones legítimas, como las de Logitech, mediante la técnica de carga lateral de DLL.
Una de las características más alarmantes de TCLBanker es su capacidad de monitorizar la barra de direcciones del navegador cada segundo. Así, cuando detecta que la víctima accede a una de las 59 plataformas bancarias objetivo, puede ejecutar acciones como: - Realizar capturas de pantalla - Grabar la pantalla en tiempo real - Registrar pulsaciones de teclado - Secuestrar el portapapeles - Ejecutar comandos de shell - Controlar el sistema de archivos
Propagación del malware
El troyano tiene la capacidad de propagarse automáticamente a través de los contactos de la víctima. Puede acceder a WhatsApp Web y enviar mensajes fraudulentos a los contactos, así como utilizar Outlook para enviar correos de phishing desde la cuenta infectada. Esto amplifica su potencial de alcance, convirtiendo a cada víctima en un posible vector de infección para otros usuarios.
Medidas de protección
Para protegerse de TCLBanker y otras amenazas similares, es esencial adoptar buenas prácticas de ciberseguridad: - Verificar siempre el origen de los software: No instalar aplicaciones desde enlaces sospechosos. Desconfiar de mensajes de contactos conocidos, ya que podrían haber sido comprometidos. - Mantener el dispositivo actualizado: Asegurarse de que tanto el sistema operativo como el software instalado tengan las últimas versiones para evitar que los atacantes exploten vulnerabilidades. - Instalar un buen antivirus: Utilizar soluciones de seguridad confiables, como Bitdefender, Avast o Microsoft Defender, que sean capaces de detectar y eliminar amenazas.
Conclusión
La amenaza que representa TCLBanker es significativa, dado su potencial para robar datos personales y bancarios. La conciencia y la preparación son claves para prevenir infecciones y proteger la información sensible. Mantenerse informado sobre este tipo de amenazas es fundamental para garantizar la seguridad en el entorno digital.