¿Te acuerdas de WannaCry? Sí, aquel famoso ransomware que consiguió infectar a Telefónica, y que llegó a millones de ordenadores de todo el mundo causando perjuicios a otras grandes empresas. Pues bien, después llegó Petya siguiendo sus pasos y recrudeciendo aún más la forma de infectar ordenadores. Y ahora le toca el turno a un troyano bancario que también ha seguido el paso de estas populares infecciones. Pero es en la forma de infectar –o ‘contagiar’, casi- a los ordenadores en lo que se parece.

Como recordarás, WannaCry infectaba a todos los ordenadores conectados en red –y vulnerables a la amenaza, claro-. Eso es lo que explica que, cuando llegó, causara tal impacto y su difusión sucediera de forma tan rápida. Esta metodología ha sido imitada por amenazas posteriores que, aunque no han llegado a sus dimensiones porque las anteriores víctimas ya estaban prevenidas, siguen suponiendo una importante amenaza para la seguridad informática a nivel global. El troyano bancario que nos ocupa, una vez más, se sirve del sistema SMB para infectar ordenadores de forma masiva.

TrickBot imita los pasos de WannaCry: así es el nuevo troyano bancario

Este troyano bancario está dispersándose por el mundo desde el pasado año, y está llegando a entidades financieras de todo el mundo. Según han alertado expertos en seguridad informática, lo más habitual es que esta amenaza llegue a través de un mensaje de correo electrónico en el cual se adjuntan facturas. Una forma muy típica de provocar que quien recibe el mensaje abra el archivo adjunto sin conocimiento sobre el riesgo y, de forma automática, provoque que el ‘gusano’ pueda colarse dentro del ordenador. Y una vez hecho esto, entonces es cuando comienza la infección en red.

Pero la novedad del troyano bancario que nos ocupa no está en la infección como tal, que como decíamos viene produciéndose desde el año pasado. La novedad está en que esta forma de infección en red se ha estrenado recientemente. Y frente a WannaCry, que utilizaba la vulnerabilidad EternalBlue, el gusano en cuestión no tiene capacidad para escanear las direcciones IP externas a SMB. Lo que hace es aprovechar el protocolo LDAP.