• El Gobierno va por la reducción de la jornada laboral: este martes se comenzará a debatir en la Comisión de Legislación del Trabajo de la Cámara de Diputados
Una estafa pone el peligro miles de cuentas bancarias en Argentina
Viernes 09 de Junio 2023
Este virus tiene como objetivo robar información financiera de las personas, principalmente credenciales para acceder a cuentas bancarias o robar datos de tarjetas de crédito.
Una nueva estafa circula por internet y pone en peligro millones de cuentas bancarias. Se trata de Mekotio, un malware que se vio por primera vez en 2015 y que en 2023 continua con una importante actividad en varios países de América Latina, según reporta la compañía ESET.
Este virus tiene como objetivo robar información financiera de las personas, principalmente credenciales para acceder a cuentas bancarias o robar datos de tarjetas de crédito.
Mekotio integra la lista de troyanos bancarios de América Latina, una familia de programas maliciosos que tienen capacidad de realizar distintas acciones maliciosas pero que se destacan por suplantar la identidad de bancos mediante ventanas emergentes falsas y de esta manera robar información sensible de las víctimas.
"Hemos analizado detalladamente varias de estas familias de malware, que si bien tienen como principal objetivo robar información financiera, también tienen otras capacidades", explican desde ESET.
En el caso de Mekotio, en lo que va de 2023 se detectaron más de 70 variantes de este troyano bancario. Si bien en 2021 las fuerzas de seguridad españolas arrestaron a 16 personas vinculadas a los troyanos bancarios Mekotio y Grandoreiro, se cree que los desarrolladores de Mekotio colaboraban con otros grupos de cibercriminales, lo que explica que siga tan activo este malware.
En América Latina, las detecciones de los sistemas de ESET muestran que Argentina (52%) es el país con más actividad de este Mekotio, seguido por México (17%), Perú (12%), Chile (10%) y Brasil (3%).
Además de los países latinoamericanos, otros países en los que se registran detecciones de esta amenaza son España, Italia y Ucrania, lo que muestra que continuaron expandido sus campañas.
¿Cómo ataca Mekotio?
El cuerpo del correo contiene la instrucción de “abrir en una computadora con Windows”. Esto probablemente está relacionado a que el malware está orientado a este sistema operativo.
El mensaje incluye un enlace que en caso de hacer clic descarga un archivo comprimido (ID-FACT.1684803774.zip) que simula ser la supuesta factura, pero al ser descomprimido se extrae un archivo de instalación de Windows (MSI) cuyo nombre es FACT646c1.msi. Este archivo contiene varios elementos.
Entre ellos, un archivo DLL (Binary.tlsBpYCH.dll) que contiene una variante del malware Mekoti, que en este caso es detectada por las soluciones de seguridad de ESET como Win32/Spy.Mekotio.GO.
Como decíamos al comienzo de esta publicación, además de robar información financiera, Mekotio es un troyano que es capaz de realizar otras acciones maliciosas en el equipo comprometido. Por ejemplo, es capaz de recopilar información como el sistema operativo que corre en el equipo de la víctima, soluciones antifraude o antimalware instaladas. Además, el malware intenta mantenerse oculto en el equipo infectado utilizando llaves de registro de arranque y ofrece a los atacantes capacidades típicas de backdoor.
¿Cómo estar protegidos de los troyanos bancarios?
Las campañas de propagación de los troyanos bancarios utilizan componentes de Ingeniería Social para persuadir a los usuarios mediante engaños para la descarga y ejecución de los programas maliciosos. En este caso se trata de un correo electrónico que llega de forma inesperada haciendo referencia a una factura. Por lo tanto, la primera recomendación es no hacer clic en enlaces o archivos adjuntos que llegan de manera inesperada.
Por otra parte, contar en la computadora o en el smartphone con un programa o aplicación de seguridad que ofrezcan herramientas antispam que bloqueen y eliminen estos correos de malspam y en todo caso que detecten el programa malicioso y eviten su instalación.
Este virus tiene como objetivo robar información financiera de las personas, principalmente credenciales para acceder a cuentas bancarias o robar datos de tarjetas de crédito.
Mekotio integra la lista de troyanos bancarios de América Latina, una familia de programas maliciosos que tienen capacidad de realizar distintas acciones maliciosas pero que se destacan por suplantar la identidad de bancos mediante ventanas emergentes falsas y de esta manera robar información sensible de las víctimas.
"Hemos analizado detalladamente varias de estas familias de malware, que si bien tienen como principal objetivo robar información financiera, también tienen otras capacidades", explican desde ESET.
En el caso de Mekotio, en lo que va de 2023 se detectaron más de 70 variantes de este troyano bancario. Si bien en 2021 las fuerzas de seguridad españolas arrestaron a 16 personas vinculadas a los troyanos bancarios Mekotio y Grandoreiro, se cree que los desarrolladores de Mekotio colaboraban con otros grupos de cibercriminales, lo que explica que siga tan activo este malware.
En América Latina, las detecciones de los sistemas de ESET muestran que Argentina (52%) es el país con más actividad de este Mekotio, seguido por México (17%), Perú (12%), Chile (10%) y Brasil (3%).
Además de los países latinoamericanos, otros países en los que se registran detecciones de esta amenaza son España, Italia y Ucrania, lo que muestra que continuaron expandido sus campañas.
¿Cómo ataca Mekotio?
El cuerpo del correo contiene la instrucción de “abrir en una computadora con Windows”. Esto probablemente está relacionado a que el malware está orientado a este sistema operativo.
El mensaje incluye un enlace que en caso de hacer clic descarga un archivo comprimido (ID-FACT.1684803774.zip) que simula ser la supuesta factura, pero al ser descomprimido se extrae un archivo de instalación de Windows (MSI) cuyo nombre es FACT646c1.msi. Este archivo contiene varios elementos.
Entre ellos, un archivo DLL (Binary.tlsBpYCH.dll) que contiene una variante del malware Mekoti, que en este caso es detectada por las soluciones de seguridad de ESET como Win32/Spy.Mekotio.GO.
Como decíamos al comienzo de esta publicación, además de robar información financiera, Mekotio es un troyano que es capaz de realizar otras acciones maliciosas en el equipo comprometido. Por ejemplo, es capaz de recopilar información como el sistema operativo que corre en el equipo de la víctima, soluciones antifraude o antimalware instaladas. Además, el malware intenta mantenerse oculto en el equipo infectado utilizando llaves de registro de arranque y ofrece a los atacantes capacidades típicas de backdoor.
¿Cómo estar protegidos de los troyanos bancarios?
Las campañas de propagación de los troyanos bancarios utilizan componentes de Ingeniería Social para persuadir a los usuarios mediante engaños para la descarga y ejecución de los programas maliciosos. En este caso se trata de un correo electrónico que llega de forma inesperada haciendo referencia a una factura. Por lo tanto, la primera recomendación es no hacer clic en enlaces o archivos adjuntos que llegan de manera inesperada.
Por otra parte, contar en la computadora o en el smartphone con un programa o aplicación de seguridad que ofrezcan herramientas antispam que bloqueen y eliminen estos correos de malspam y en todo caso que detecten el programa malicioso y eviten su instalación.
Con información de Ámbito
Además, insistió en el discurso reivindicatorio de la soberanía de las Islas Malvinas, contrario a declaraciones públicas de miembros de La Libertad Avanza y Juntos por el Cambio.
La candidata presidencial de Juntos por el Cambio recorrió el barrio Tupac Amaru, que fundó Milagro Sala, junto a Gerardo Morales.
El gobernador bonaerense Axel Kicillof estuvo en la inauguración de Hospitales PAMI en Escobar, Hurlingham, Ituzaingó y Lanús, junto a Sergio Massa.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
NOTA22.COM TV
NOTA22.COM TV
LO MÁS VISTO
El Consorcio de Médicos de Buenos Aires expresó su "total rechazo" a las ofensas del candidato a presidente por LLA hacia el Sumo Pontífice y subrayó que esas expresiones "sólo ponen de manifiesto la actitud de intolerancia y desconocimiento" de un aspirante a la presidencia.
Sabrina Maturana tenía 29 años, cinco hijos y un embarazo cercano a los nueve meses cuando fue acribillada por sicarios.
De visita por Buenos Aires y en el marco de los anuncios de los CDC de Estados Unidos sobre las nuevas vacunas monovalentes actualizadas para el COVID, el experto Rolando Pajón conversó en exclusiva con Infobae. Los próximos pasos del gigante pharma norteamericano: los sueros panrespiratorios y las terapias personalizadas contra un grupo de enfermedades oncológicas, autoinmunes y cardiológicas, entre otras
Un día como hoy hace 155 años nacía Luis Agote, el argentino cuyo descubrimiento científico revolucionó las transfusiones de sangre. Su método fue clave, pero él se negó a patentarlo: eran los tiempos donde miles morían diariamente por las heridas en las trincheras de la Primera Guerra Mundial, y el médico lo cedió a los países en conflicto porque sabía que ayudaría a salvar millones de vidas
