Mekotio: un troyano que roba credenciales bancarias azota a Chile, Brasil, y Colombia.

El equipo técnico de la compañía de ciberseguridad ESET ha entregado un reporte completo sobre el troyano bancario Mekotio, el cual tiene alta incidencia en Latinoamérica.  

“El malware apunta a más de 51 instituciones bancarias. En un principio tuvo como único objetivo a usuarios de países Latinoamericanos, comenzando con un fuerte foco en Brasil y luego centrándose en Chile. Sin embargo, en el transcurso de los últimos meses se han registrado variantes de Mekotio dirigidas especialmente a usuarios de España, lo que indica que los cibercriminales están expandiendo sus operaciones constantemente”.  

Chile encabeza el índice más alto con un 50% de detecciones, luego le siguen Brasil con 32% y Colombia con 12% ocupando la clasificación de nivel medio; por último están México y Perú con 3%, junto a Argentina y Ecuador que presentan un nivel de detecciones bajo.  

La etapa inicial es común a todas las variantes de Mekotio. A través de una campaña de spam se envía un correo electrónico, supuestamente de parte de un organismo gubernamental, por ejemplo, o de una operadora telefónica. Dicho mensaje envía la notificación de una factura por pagar, con el enlace hacia la supuesta factura impaga. Cuando el usuario hace click en el enlace, comienza la instalación del software malicioso que trabajará tras bambalinas, para intentar hacerse con las claves de acceso del usuario a sus cuentas bancarias.  

La compañía recomienda unas prácticas seguras muy sencillas para evitar ser víctimas de este tipo de ataques. En especial con el caso relacionado con criptomonedas, es importante siempre verificar que nuestra dirección destino a enviar fondos en una transacción sea la correcta y no confiarnos de un simple ‘copia y pegar’.  

Además, para evitar contagios es importante no abrir enlaces contenidos en correos no deseados, no descargar archivos adjuntos en este tipo de correos electrónicos y en caso de hacerlo, no abrirlo una vez comience a descargarse automáticamente.  

Por supuesto, siempre es importante contar con un producto de seguridad actualizado, mantener al día el software del equipo desde dónde se opera y comprobar la descarga de archivos ejecutables de productos de terceros y tiendas no oficiales. 

Leave a Reply