Dentro de todas las amenazas que hay presentes en la red, TrickBot ha dado muchos quebraderos de cabeza a los investigadores de seguridad. Es un malware que pone en riesgo la privacidad de los usuarios y con el paso del tiempo ha ido perfeccionando la manera de atacar. En este artículo nos hacemos eco de una noticia que informa sobre cómo ha agregado una nueva técnica. Ahora verifica la resolución de la pantalla para evadir los análisis.
TrickBot analiza la resolución para saltarse la seguridad
Constantemente vemos avances en cuanto a la seguridad informática. Surgen nuevas herramientas que podemos instalar en nuestros sistemas, software más eficaz para detectar problemas. Ahora bien, los piratas informáticos también perfeccionan sus técnicas de ataques. Buscan siempre la manera de ocultarse, de penetrar en los sistemas para lograr sus objetivos.
En este sentido TrickBot es una amenaza que frecuentemente se actualiza para evitar su detección y lograr comprometer a sus víctimas. Ahora este troyano ha empezado a verificar la resolución de pantalla del equipo para saber si se está ejecutando en una máquina virtual.
Los investigadores de seguridad suelen utilizar máquinas virtuales para analizar el malware. Estas herramientas cuentan con diferentes funciones de análisis y software especializado. Muchas variedades de software malicioso cuentan con técnicas anti máquinas virtuales para buscar procesos concretos, nombres del equipo, dirección MAC, las características de la CPU…
Pero ahora TrickBot agrega algo más: analizar la resolución de la pantalla. Es una nueva técnica que ha incluido este popular troyano para saber si está en una máquina virtual o en un equipo normal. Generalmente los investigadores de seguridad utilizan una resolución de pantalla diferente en estas máquinas virtuales que utilizan para las pruebas.
Lo normal es que una máquina virtual funcione a 800×600 o 1024×768, algo bastante inferior a la resolución de una pantalla normal. Esto lo analiza el malware y determina dónde está. ¿Significa que si utilizamos esas resoluciones de pantalla inferiores estamos a salvo? Según indican los investigadores de seguridad, en ese caso el malware no se ejecutaría.
TrickBot, mucho más que un troyano
Hay que tener en cuenta que TrickBot comenzó siendo un troyano bancario. Una amenaza que buscaba robar información de los usuarios. Una más de las muchas que podemos encontrarnos en la red.
Sin embargo con el paso del tiempo ha ido perfeccionando sus ataques. Ahora es mucho más que un simple troyano bancario y esto hace que sea un problema muy a tener en cuenta. Debemos siempre tomar medidas para evitar ser víctimas de esta amenaza.
Algo básico y que recomendamos siempre es contar con herramientas de seguridad. Un buen antivirus puede protegernos no solo de este malware, sino de cualquier otra amenaza que haya en la red.
También debemos tener siempre actualizados los sistemas. Contar con los últimos parches de seguridad será esencial si no queremos sufrir problemas. A veces surgen vulnerabilidades que se pueden corregir.
Pero sin duda lo más importante es el sentido común. Muchos ataques de este tipo se producen por errores que cometen los usuarios.