Ha salido a la luz un nuevo malware que, aunque está basado en el conocido troyano bancario Zeus, es capaz de mucho más que robar tu cuenta bancaria. Este nuevo malware, que se llama Terdot, es una herramienta de espionaje muy sofisticada y completa, capaz de espiar tus redes sociales y tu correo electrónico, y de robar todas las contraseñas que tengas guardadas en tu ordenador sin dejar rastro.
Según los expertos en seguridad, Terdot lleva en activo desde 2016, pero ha pasado desapercibido gracias a su comportamiento sofisticado y a su alto nivel de personalización y ocultación. Los hackers maliciosos han creado este malware a partir del ya famoso troyano bancario Zeus, por lo que a pesar de todas sus nuevas funciones, Terdot sigue siendo, en su núcleo, un troyano bancario más. Pero aunque perder el control de tus cuentas bancarias y tarjetas de crédito ya es suficientemente terrible, son las mejoras instaladas en este malware las que lo convierten en una amenaza muy grave para los usuarios.
Sólo afecta a los usuarios de Windows
Terdot es capaz de realizar ataques “man in the middle” a los usuarios infectados, y espiar el navegador de sus víctimas, pudiendo leer sus emails o redes sociales sin que éstos se den cuenta. Esto le permite saber más detalles de sus víctimas y a la vez pasar desapercibido. Por ahora, Terdot solo afecta a los usuarios de Windows, al igual que el troyano a partir del cual ha sido creado.
Terdot se ha distribuido principalmente en los Estados Unidos, Canadá, Alemania, Reino Unido y Australia, y uno de sus métodos de expansión es a través de las redes sociales de sus víctimas. Así que si un amigo o familiar te manda un mensaje sospechoso por Facebook o Twitter, es posible que esté infectado. Como dato curioso, Terdot lleva escrita en su código una orden directa de no robar los datos que provengan de VK, que es algo así como el Facebook ruso, por lo que se cree que los hackers responsables de este malware podrían ser de allí, aunque no hay nada confirmado todavía.