Tras Emotet llega Trickbot, la nueva pesadilla cibernética de las empresas

Mónica Tilves,

Durante las últimas semanas, esta amenaza se ha estado difundiendo a través de spam entre usuarios del sector legal y los seguros.

El troyano Trickbot se convirtió durante el mes de febrero en el mayor quebradero de cabeza para las empresas. El Índice Global de Amenazas de Check Point lo sitúa por primera vez en el número uno. En la edición anterior ocupaba la tercera plaza.

Trickbot ha llegado a afectar a casi una décima parte de las compañías. Durante las últimas semanas se ha estado difundiendo a través de spam entre usuarios del sector legal y los seguros. Sus víctimas acaban descargando un archivo .zip que contiene un fichero JavaScript que, al abrirse, descarga un payload malicioso desde un servidor remoto.

Ya en 2020 participó en ataques, siendo el más destacado el que puso en aprietos al proveedor de servicios sanitarios estadounidense UHS. “Los ciberdelincuentes no van a dejar de utilizar las amenazas existentes y las herramientas de las que disponen. Trickbot destaca por su versatilidad y su historial de éxito en ciberataques anteriores”, comenta al respecto Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point.

“Como ya sospechábamos, incluso cuando se elimina una amenaza importante, hay muchas otras que siguen suponiendo un alto riesgo en las distintas de las redes de todo el mundo, por lo que las empresas deben asegurarse de que cuentan con sistemas de seguridad robustos para evitar que sus sistemas se vean comprometidos y minimizar los riesgos”, indica.

Para Horowitz resulta “crucial impartir una formación exhaustiva a todos los empleados, para que estén equipados con las habilidades necesarias para identificar los distintos correos electrónicos maliciosos que propagan Trickbot y otros programas de este tipo”.

El dominio de Trickbot llega después del desmantelamiento de Emotet, que durante meses ocupó la primera posición en la clasificación global de amenazas. Una colaboración entre autoridades europeas y americanas consiguió desarticular a principios de año una de las redes de bots más dañinas de la última década.