Identifican troyano bancario dirigido a Chile
El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificó un correo electrónico falso en el que se daba aviso de una supuesta deuda con una compañía de servicios de telefonía de Chile. El mismo tiene como objetivo distribuir un troyano bancario denominado Mekotio.
Al analizar la información, ESET descubrió que se trataba de una campaña del Troyano Bancario Mekotio que sigue siendo una amenaza activa, principalmente en Chile. La misma comienza con un correo electrónico cuyo remitente simula ser una reconocida compañía local e incluye una factura impaga falsa y un enlace para descargar la información. “El enlace incluido no se corresponde con ningún sitio oficial. Este tipo de campañas de ingeniería social lo que buscan con el envío masivo de correos es captar usuarios desprevenidos que, apurados por resolver el problema, no verifiquen donde hacen clic”, menciona Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
Lo particular del enlace para descargar la supuesta factura es que si se intenta acceder desde fuera de Chile, un mensaje indica que no se tiene permiso para acceder. Sin embargo desde Chile, el mismo enlace se vuelve completamente activo.
Una vez que se accede al enlace, el usuario puede avanzar con la descarga del archivo comprimido y se encontrará con un instalador autoejecutable de Windows. Al instalarse el autoejecutable se reinicia la computadora de forma completamente automática y aparecen descargados los siguientes componentes en la carpeta documentos:
Al estar activa la infección desde el administrador de tareas se puede corroborar que hay un servicio abierto que se ejecutó de manera automática. Sin embargo, no se permite al usuario eliminar ni detener el proceso.
En mayo de este año cuando, ESET analizó una campaña relacionada al troyano Mekotio e identificaron que una vez infectada la computadora, sus capacidades para comenzar a capturar credenciales bancarias están activas. “Si bien esta campaña fue reportada tiempo atrás, sigue muy activa, principalmente con foco en Chile donde se registran el 48% de las detecciones mundiales de Mekotio durante el último mes, seguido por Brasil con el 44%. Se trata de una campaña altamente dirigida a la región”, agrega Lubeck.
“El usuario que quiera estar protegido ante este tipo de campañas, deberá contar con una solución de seguridad robusta e integral, que lo pueda alertar de enlaces engañosos, descargas maliciosas y eventualmente de comportamientos extraños, como es el caso de ESET Internet Security y su sistema de multiprotección por capas”, concluyó el investigador.
Desde ESET recomiendan que para evitar ser víctima de phishing o ingeniería social es importante estar atentos a este tipo de correos y revisar la URL que contiene el mensaje antes de dar clic. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre este tipo de mensajes, ya sea en la página oficial (la empresa alertando sobre la existencia de este tipo de correos) o si alguien más reportó el engaño.
Para más información sobre seguridad informática ingrese al portal de noticias de ESET:
https://www.welivesecurity.com/la-es/2019/08/16/campana-dirigida-chile-distribuir-troyano-bancario-mekotio/
Fuente de la información: María Fernanda Hernández - BMR
Al analizar la información, ESET descubrió que se trataba de una campaña del Troyano Bancario Mekotio que sigue siendo una amenaza activa, principalmente en Chile. La misma comienza con un correo electrónico cuyo remitente simula ser una reconocida compañía local e incluye una factura impaga falsa y un enlace para descargar la información. “El enlace incluido no se corresponde con ningún sitio oficial. Este tipo de campañas de ingeniería social lo que buscan con el envío masivo de correos es captar usuarios desprevenidos que, apurados por resolver el problema, no verifiquen donde hacen clic”, menciona Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
Lo particular del enlace para descargar la supuesta factura es que si se intenta acceder desde fuera de Chile, un mensaje indica que no se tiene permiso para acceder. Sin embargo desde Chile, el mismo enlace se vuelve completamente activo.
Una vez que se accede al enlace, el usuario puede avanzar con la descarga del archivo comprimido y se encontrará con un instalador autoejecutable de Windows. Al instalarse el autoejecutable se reinicia la computadora de forma completamente automática y aparecen descargados los siguientes componentes en la carpeta documentos:
Al estar activa la infección desde el administrador de tareas se puede corroborar que hay un servicio abierto que se ejecutó de manera automática. Sin embargo, no se permite al usuario eliminar ni detener el proceso.
En mayo de este año cuando, ESET analizó una campaña relacionada al troyano Mekotio e identificaron que una vez infectada la computadora, sus capacidades para comenzar a capturar credenciales bancarias están activas. “Si bien esta campaña fue reportada tiempo atrás, sigue muy activa, principalmente con foco en Chile donde se registran el 48% de las detecciones mundiales de Mekotio durante el último mes, seguido por Brasil con el 44%. Se trata de una campaña altamente dirigida a la región”, agrega Lubeck.
“El usuario que quiera estar protegido ante este tipo de campañas, deberá contar con una solución de seguridad robusta e integral, que lo pueda alertar de enlaces engañosos, descargas maliciosas y eventualmente de comportamientos extraños, como es el caso de ESET Internet Security y su sistema de multiprotección por capas”, concluyó el investigador.
Desde ESET recomiendan que para evitar ser víctima de phishing o ingeniería social es importante estar atentos a este tipo de correos y revisar la URL que contiene el mensaje antes de dar clic. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre este tipo de mensajes, ya sea en la página oficial (la empresa alertando sobre la existencia de este tipo de correos) o si alguien más reportó el engaño.
Para más información sobre seguridad informática ingrese al portal de noticias de ESET:
https://www.welivesecurity.com/la-es/2019/08/16/campana-dirigida-chile-distribuir-troyano-bancario-mekotio/
Fuente de la información: María Fernanda Hernández - BMR
