Mekotio: ¡Cuidado con el troyano bancario!
Este troyano suplanta la identidad de bancos.
Mekotio integra la lista de troyanos bancarios de América Latina. Foto: Pexels
¿Sabes quién es Mekotio? Es un malware que tiene como objetivo robar información financiera, principalmente credenciales para acceder a cuentas bancarias o robar datos de tarjetas de crédito.
Se detectó por primera vez en 2015 y en 2023 continúa con una importante actividad en varios países de América Latina.
ESET Latinoamérica, compañía de detección proactiva de amenazas, dijo que en lo que va de 2023 se detectaron más de 70 variantes de este troyano bancario.
De esta manera, realizan el robo de información sensible de las víctimas.
Además de los países latinoamericanos, otros países en los que se registran detecciones de esta amenaza son España, Italia y Ucrania, lo que muestra que continuaron expandido sus campañas.
ESET analizó una campaña que distribuye Mekotio a través de correos electrónicos (malspam) que utilizan como señuelo la emisión de una supuesta factura y suplantan la identidad de una reconocida empresa multinacional de México.
El cuerpo del correo contiene la instrucción de "abrir en una computadora con Windows". Esto probablemente está relacionado a que el malware está orientado a este sistema operativo.
El mensaje incluye un enlace que en caso de hacer clic descarga un archivo comprimido (ID-FACT.1684803774.zip) que simula ser la supuesta factura, pero al ser descomprimido se extrae un
archivo de instalación de Windows (MSI). Este archivo contiene varios elementos.
Entre ellos, un archivo DLL que contiene una variante del malware Mekoti, que en este caso es detectada por las soluciones de seguridad de ESET como Win32/Spy.Mekotio.GO.
“Además de robar información financiera, Mekotio es un troyano que es capaz de realizar otras acciones maliciosas en el equipo comprometido", comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por ejemplo, es capaz de recopilar información como el sistema operativo que corre en el equipo de la víctima, soluciones antifraude o antimalware instaladas.
Además, el malware intenta mantenerse oculto en el equipo infectado utilizando llaves de registro de arranque y ofrece a los atacantes capacidades típicas de backdoor.
¡Mira lo que tiene nuestro canal de Youtube!