Troyano bancario tiene preferencias por sistemas operativos Windows

ESET, la empresa dedicada a la detección de amenazas, reveló un análisis sobre Mekotio, el malware que tiene como principal objetivo intentar invadir los equipos con sistemas operativos Windows, para de esta manera obtener las credenciales de acceso del servicio de banca electrónica de sus víctimas y robar los activos. 

“El malware apunta a más de 51 instituciones bancarias. En un principio tuvo como único objetivo a usuarios de países Latinoamericanos, comenzando con un fuerte foco en Brasil y luego centrándose en Chile. Sin embargo, en el transcurso de los últimos meses se han registrado variantes de Mekotio dirigidas especialmente a usuarios de España, lo que indica que los cibercriminales están expandiendo sus operaciones constantemente”.

En los países de Latinoamérica, Chile encabeza el índice más alto con un 50% de detecciones, luego le siguen Brasil con 32% y Colombia con 12% ocupando la clasificación de nivel medio; por último están México y Perú con 3%, junto a Argentina y Ecuador que presentan un nivel de detecciones bajo. 

Mekotio está constantemente actualizándose para seguir engañando

La primera vez que se detectó fue en marzo de 2018 y desde entonces los hackers han estado aplicando cambios y actualizaciones, apuntando hasta ahora a más de 51 instituciones bancarias en al menos tres países. Las modificaciones han sido en cuanto a funcionalidades, pero el objetivo sigue siendo el mismo, el robo de criptomonedas y credenciales bancarias.

El engaño se inicia con una campaña de spam, correos electrónicos que se valen de la ingeniería social para que parezcan legítimos y suplantar la identidad de compañías o entidades gubernamentales, con la intención de que el usuario caiga y le dé clic al enlace malicioso que está dentro del texto del mensaje. 

Una de las estrategias que tienen el potencial de envolver a la víctima, es por ejemplo con un e-mail que parece que proviene de una entidad gubernamental, en el cual se muestra el comprobante de pago de un impuesto. Con ello, se capta la curiosidad de la persona y si efectivamente realizó el pago, es posible que quiera guardar dicho comprobante, o si por el contrario no lo hizo, puede que haya algún error y le interese conocer más sobre el asunto.

Cualquiera de los casos, si decide abrir el link con el enlace presentado en el correo para descargar el supuesto comprobante, está dando paso a que inicie el proceso de infección.

“Los usuarios que utilizan servicios de banca electrónica y residen en los países con mayores niveles de detecciones deben mantenerse más alertas. Esto no significa que quienes se encuentran en países que aún no han sido alcanzados por estas campañas no deban tener cierta precaución…” comentó Daniel Kundro, analista de malware de ESET Latinoamérica.

Los comportamientos maliciosos que hasta ahora ha detectado ESET con este troyano son: el robo de credenciales bancarias con ventanas falsas, robo de contraseñas almacenadas por navegadores web y reemplazo de direcciones de billeteras de bitcoin.

Mekotio se ha caracterizado por ser una amenaza sostenida en el tiempo y está presente en varios países, por lo que los usuarios de la banca en línea y los dueños de criptomonedas deben estar al tanto de las variaciones y actividades maliciosas que detectan las firmas de seguridad, con la finalidad de poder tomar mejores medidas prudenciales a la hora de proteger sus activos.

¿Cómo te parece el informe emitido por ESET sobre el malware Mekotio? ¿Qué tipo de precauciones tomas para protegerte de este tipo de amenazas? Comparte con nosotros tus comentarios en nuestra sección.

Comentarios

Comentarios