Ciudad de México, 8 de junio de 2023.- Mekotio es un malware que tiene como objetivo robar información financiera, principalmente credenciales para acceder a cuentas bancarias o robar datos de tarjetas de crédito. Se detectó por primera vez en 2015 y en 2023 continua con una importante actividad en varios países de América Latina. A continuación, Eset, compañía líder en detección proactiva de amenazas, analiza una campaña reciente que intentaba infectar a las víctimas con este malware.

Mekotio integra la lista de troyanos bancarios de América Latina, una familia de programas maliciosos que tienen la capacidad de realizar distintas acciones que se destacan por suplantar la identidad de bancos, mediante ventanas emergentes falsas. De esta manera, realizan el robo de información sensible de las víctimas. En 2021 las fuerzas de seguridad españolas arrestaron a 16 personas vinculadas a los troyanos bancarios Mekotio y Grandoreiro, se cree que los desarrolladores de Mekotio colaboraban con otros grupos de cibercriminales, lo que explica que siga tan activo este malware.

En lo que va de 2023 se detectaron más de 70 variantes de este troyano bancario. En América Latina, las detecciones de los sistemas de Eset muestran que Argentina (52%) es el país con más actividad de este Mekotio, seguido por México (17%), Perú (12%), Chile (10%) y Brasil (3%).

Detecciones de Mekotio en Latinoamérica (2023).

Además de los países latinoamericanos, otros países en los que se registran detecciones de esta amenaza son España, Italia y Ucrania, lo que muestra que continuaron expandido sus campañas.

Recientemente, Eset analizó una campaña que distribuye Mekotio a través de correos electrónicos (malspam) que utilizan como señuelo la emisión de una supuesta factura y suplantan la identidad de una reconocida empresa multinacional de México. El cuerpo del correo contiene la instrucción de “abrir en una computadora con Windows”. Esto probablemente está relacionado a que el malware está orientado a este sistema operativo.

Correo electrónico que llegó a una persona de México que contiene un enlace que descarga el malware Mekotio.

El mensaje incluye un enlace que en caso de hacer clic descarga un archivo comprimido (ID-FACT.1684803774.zip) que simula ser la supuesta factura, pero al ser descomprimido se extrae un archivo de instalación de Windows (MSI). Este archivo contiene varios elementos. Entre ellos, un archivo DLL que contiene una variante del malware Mekoti, que en este caso es detectada por las soluciones de seguridad de Eset como Win32/Spy.Mekotio.GO.

“Además de robar información financiera, Mekotio es un troyano que es capaz de realizar otras acciones maliciosas en el equipo comprometido. Por ejemplo, es capaz de recopilar información como el sistema operativo que corre en el equipo de la víctima, soluciones antifraude o antimalware instaladas. Además, el malware intenta mantenerse oculto en el equipo infectado utilizando llaves de registro de arranque y ofrece a los atacantes capacidades típicas de backdoor”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Dentro de las recomendaciones de Eset para evitar ser víctimas de estos ataques, la primera es no hacer clic en enlaces o archivos adjuntos que llegan de manera inesperada. Por otra parte, contar en la computadora o smartphone con un programa o aplicación de seguridad que ofrezca herramientas antispam que bloqueen y eliminen estos correos de malspam y, en todo caso, que detecten el programa malicioso y eviten su instalación.

Avast: Nuevas estafas de inversión engañan, mediante el uso de inteligencia artificial
Investigadores de Avast han descubierto un nuevo tipo de estafa que se aprovecha de los nombres de celebridades, como el empresario Elon Musk, para invitar a la gente a invertir, a través de una plataforma de inversión falsa. En este caso, los estafadores atraen a sus víctimas mediante el uso de inteligencia artificial, con la ayuda de la cual la plataforma supuestamente puede operar en el mercado de valores y criptomonedas.

El fraude se difunde a través de anuncios en Facebook e Instagram. Al hacer clic en el anuncio, la persona accede a un sitio web que a menudo imita visualmente a medios de comunicación o sitios web conocidos. En el texto ficticio, los famosos presentan un método revolucionario para hacerse rico rápidamente. A continuación, el artículo redirige a la persona a un portal de inversiones que le invita a registrarse y, en algunos casos, a pagar una cuota de entrada.

«En las últimas semanas hemos visto un gran aumento de las estafas que captan el dinero de la gente con el pretexto de una inversión fácil. Los delincuentes tradicionalmente se apoyan en la credibilidad de nombres de famosos, empresas y medios de comunicación, pero ahora también se aprovechan de la popularidad de la inteligencia artificial como tendencia actual», afirma Alexej Savchin, analista senior de malware de Avast. «Aconsejamos a la gente que desconfíe de las ofertas que parecen demasiado buenas para ser verdad y que solo inviertan en plataformas verificadas».

Desde abril, los productos de Avast han protegido de este engaño a más de 60 mil usuarios en todo el mundo y, en México, a 4,026. Esta forma de engaño se ha extendido a países como Australia, Argentina, Canadá, España, Alemania, Noruega, República Checa y Reino Unido.

Anuncio

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí