El malware TrickBot mejora y ha logrado hackear 250 millones de correos electrónicos

El conocido malware TrickBot dirigido a empresas y particulares vuelve a ser protagonista en las principales portadas sobre ciberseguridad. El malware ha regresado bajo una nueva versión que es capaz de secuestrar correos electrónicos tanto de usuarios como de empresas, y ya habría más de 250 millones de cuentas afectadas.

TrickBot, que fue descubierto en 2016, actualmente ha comenzado a recopilar credenciales y contactos de correo electrónico, tal como informa la firma de ciberseguridad Deep Instinct.

Este nuevo enfoque del malware es conocido como TrickBooster, y dicen que primero secuestra cuentas para enviar correos electrónicos maliciosos de spam y luego elimina los mensajes enviados tanto de la bandeja de salida como de las carpetas de correo no deseado.

Deep Instinct ha logrado encontrar una base de datos que contiene 250 millones de cuentas de correo electrónico que están comprometidas. La firma aclara que millones de las cuentas comprometidas pertenecen a gobiernos de los Estados Unidos, Reino Unido y agencias de Canadá, algo que les estaría costando miles de millones de dólares.

En concreto esta base de datos contiene más de 25 millones de direcciones de Gmail, 19 millones de direcciones de Yahoo.com y 11 millones de direcciones de Hotmail, junto a otros millones de cuentas de AOL, msn y Yahoo Reino Unido. Todos estos correos electrónicos están utilizándose para difundirse en las carpetas de usuarios y también de empresas y gobiernos.

De momento las autoridades están en proceso de buscar información relativa al desempeño de esta nueva versión de TrickBot, y habrá que ver cómo se desarrolla el asunto durante los próximos meses.