Aunque la ola de los ransomware WannaCry y Petya se ha frenado, atacantes y cibercriminales han tomado notas de los brotes globales para crear malware más poderoso.

Investigadores de seguridad han descubierto al menos a un grupo de cibercriminales que está tratando de dar a sus troyanos bancarios las capacidades de propagarse automáticamente, similares a las de un gusano, que hicieron que los ataques de ransomware recientes llegaran a todo el mundo.

La nueva versión de troyano bancario TrickBot, conocido como “1000029” (v24), roba credenciales usando el protocolo Windows Server Message Block (SMB), el cual permitio a WannaCry y a Petya propagarse rápidamente por todo el mundo.
TrickBot es un troyano bancario que ha afectado instituciones financieras en todo el mundo desde el año pasado. El troyano generalmente se propaga a través de archivos adjuntos de correos electrónicos, intentando engañar a los usuarios haciéndose pasar por una “institución financiera internacional” sin nombre, que solicita las credenciales de la víctima usando una página de inicio de sesión falsa.