CiberAtaques

TrickBot Malware

trickbot malware protegete a tiempo
05 May

Aprende en un breve resumen,  sobre TrickBot Malware detectado desde marzo 24 de 2021

 

¿Qué es y cómo actua el troyano TickBot Malware?

La CISA (Cybersecurity and Infrastructure Security Agency) y el FBI detectaron actividad de TrickBot Malware en Norte América, ejecutado por un sofisticado grupo de cibercriminales. Actua a través de correos electrónicos vía phishing engañando al operador para que descarge un archivo. Este torjano es descendiente de un virus diseñado para el sector bancario pero ahora es considerado de uso múltiple. Se conoce que roba credenciales.

 

Mitigación del troyano TickBot Malware

  • Capacitación sobre ingeniería social a todos los usuarios de tu fábrica
  • Uso de antivirus actualizado
  • Bloqueo de IP’s sospechosas via e-mail y navegación
  • Ejecutar plan de ciberseguridad industrial con security level SL-3 o SL-4
  • Mantener actualizadas políticas de firewalls
  • Segregar y segmenta las redes
  • Reforzar con doble autenticación accesos que sean posibles de implementar
  • Monitor el tráfico hacia y desde internet

 

  Fuentes:

https://us-cert.cisa.gov/ncas/alerts/aa21-076a

TrickBot: Not Your Average Hat Trick – A Malware with Multiple Hats

 
 

Contáctanos para cualquier duda o ayuda que requieras.

Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
Dudas de algún término técnico, consulta nuestra sección especializada:
 

 

Newer Aprendizaje del ciberataque a Colonial Pipeline
Back to list
Older Plan de Ciberseguridad Industrial desde un punto de vista holístico