Los últimos días están viendo la aparición de varios malware a los que tener serio cuidado para no poner los dispositivos en peligro, tal es el caso de SMSFactory para los móviles o nuevamente Mekotio para los ordenadores. Lo cierto es que este último ha vuelto a encontrarse activo tras su descubrimiento en 2019 y apunta directamente a los territorios de habla hispana.
ESET, una firma especializada en ciberseguridad, ha compartido una nueva entrada en su blog oficial donde se explica el descubrimiento de este molesto troyano llamado Mekotio y que se ha creado en América Latina, pero también está configurado para hacerse con el control de los ordenadores y la información de usuarios en España.
Cómo funciona Mekotio y sus consecuencias
El método utilizado es tradicional y ya observado en otros malware del mismo estilo, pues los usuarios reciben un correo electrónico con el asunto de una supuesta factura electrónica con unos enlaces incluidos dentro del cuerpo del mensaje que permiten descargar ese supuesto cobro. Esa descarga es el comienzo para tomar un control completo de las acciones del ordenador.
Sin entrar en grandes detalles, se lleva adelante una cadena de ejecución del malware que comienza con la ejecución redundante de varios ficheros así como un script en PowerShell que se encuentra parcialmente cifrado para dificultar su análisis. Este último descarga y ejecuta desde un servidor controlado por los atacantes un segundo script PowerShell para ordenador ciertas acciones al PC.
Básicamente Mekotio limita su acción a los países de Brasil, Chile, Argentina, México, Colombia, Ecuador, Perú y España, a la vez que realiza comprobaciones para averiguar si se está ejecutando en una máquina virtual. El ordenador será utilizado por los delincuentes para blanqueo de fondos así como sumarlo a una red botnet, además de poder acceder a información almacenada de la persona como contraseñas e información bancaria sensible.
En definitiva y como siempre se recomienda, hay que tener mucho cuidado con los correos electrónicos que se reciben, especialmente cuando se va a pulsar sobre algún enlace, y controlar que la dirección de correo que envía el mensaje tenga un dominio que corresponda a la empresa que asegura ser. Tú, ¿has tenido algún problema o intento de estafa con malwares del tipo de Mekotio?
Vía / ESET
GizLogic
Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
