Mekotio, el troyano vuelve a la carga en España y América Latina



Los últimos días están viendo la aparición de varios malware a los que tener serio cuidado para no poner los dispositivos en peligro, tal es el caso de SMSFactory para los móviles o nuevamente Mekotio para los ordenadores. Lo cierto es que este último ha vuelto a encontrarse activo tras su descubrimiento en 2019 y apunta directamente a los territorios de habla hispana.

ESET, una firma especializada en ciberseguridad, ha compartido una nueva entrada en su blog oficial donde se explica el descubrimiento de este molesto troyano llamado Mekotio y que se ha creado en América Latina, pero también está configurado para hacerse con el control de los ordenadores y la información de usuarios en España.

Cómo funciona Mekotio y sus consecuencias

Mekotio
Mekotio se expande mediante correos electrónicos

El método utilizado es tradicional y ya observado en otros malware del mismo estilo, pues los usuarios reciben un correo electrónico con el asunto de una supuesta factura electrónica con unos enlaces incluidos dentro del cuerpo del mensaje que permiten descargar ese supuesto cobro. Esa descarga es el comienzo para tomar un control completo de las acciones del ordenador.

Sin entrar en grandes detalles, se lleva adelante una cadena de ejecución del malware que comienza con la ejecución redundante de varios ficheros así como un script en PowerShell que se encuentra parcialmente cifrado para dificultar su análisis. Este último descarga y ejecuta desde un servidor controlado por los atacantes un segundo script PowerShell para ordenador ciertas acciones al PC.

Básicamente Mekotio limita su acción a los países de Brasil, Chile, Argentina, México, Colombia, Ecuador, Perú y España, a la vez que realiza comprobaciones para averiguar si se está ejecutando en una máquina virtual. El ordenador será utilizado por los delincuentes para blanqueo de fondos así como sumarlo a una red botnet, además de poder acceder a información almacenada de la persona como contraseñas e información bancaria sensible.

En definitiva y como siempre se recomienda, hay que tener mucho cuidado con los correos electrónicos que se reciben, especialmente cuando se va a pulsar sobre algún enlace, y controlar que la dirección de correo que envía el mensaje tenga un dominio que corresponda a la empresa que asegura ser. Tú, ¿has tenido algún problema o intento de estafa con malwares del tipo de Mekotio?

Vía / ESET

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Eliminar Malware

Debido a la gran cantidad de peligros que hay en la web, debemos tener muy claro cómo evitar el malware, de tal manera que podamos prevenir y no llegar al punto de poner en peligro nuestra información o nuestro dispositivo. En muchos casos el malware llega a nuestros dispositivos por no seguir recomendaciones básicas del manejo de estos, así pues, a continuación, daremos un listado de los hábitos ...

Cuentas empresariales de Facebook hackeadas por el malware Ducktail Tech Una nueva cepa de malware llamada PHP Ducktail va tras las cuentas de Facebook Business. El malware basado en PHP Ducktail es ahora una amenaza para los usuarios de Facebook El malware Ducktail, que se basa en PHP, es ahora una amenaza para las cuentas de Facebook Business. Este hallazgo fue discutido en un blog publicado po ...

Tecnología e Internet

La creación de malware es una constante en Internet desde hace muchos años y cada año se encuentran nuevas variantes que buscan engañar a los usuarios de las formas más sofisticadas. Ahora, el último en ganar popularidad se llama Crackonosh y ya ha generado serias complicaciones en cientos de miles de ordenadores en todo el mundo. Durante los últimos días un reporte de Avast ha dado detalles sobre ...

Tecnología e Internet

Todos los meses aparecen nuevas creaciones de malware que atentan contra los usuarios de dispositivos móviles, y muchas de ellas suelen provenir del territorio chino. Por ejemplo, la última en descubrirse se llama BadBazaar y se encuentra afectando a minorías étnicas y religiosas en aquel país como uigures. De momento, el malware no es una preocupación para personas en occidente, pues el mismo se ...

Guías

Hoy en día las tablets son tan vulnerables a los ataques de malware como cualquier ordenador normal. Igual que sucede con los smartphones o los ordenadores portátiles, las tabletas sirven como puerta de entrada a una gran cantidad de datos personales, y son por lo tanto un caramelo para los cibercriminales. Los virus o malware en las tablets pueden llegar de muchas formas diferentes. Algunos están ...

Smartphones

Todos los años surge la noticia de un malware que está acechando miles de dispositivos móviles a través de aplicaciones que engañan la buena intención de los usuarios (por ejemplo en este 2020 conocimos a CovidLock). Sin embargo, nadie se imaginaría que los teléfonos llegarían de fábrica con malware preinstalado, algo que está sucediendo con el fabricante Transsion. Transsion es un fabricante de d ...

general apple google ...

Gonzalo Sanchez del Pozo LENOVO aprovecha el lanzamiento del Sistema Operativo Windows 10 para sacar al mercado nuevos dispositivos móviles como las tabletas 2 en 1 YOGA 3 Pro y YOGA 500. Al mismo tiempo, también lanza al mercado nuevas aplicaciones que permiten sacar todo el jugo al Windows 10. Entre estas aplicaciones cabe destacar Companion 3.0, Settings, SHAREit o WRITEit LENOVO vuelve a la ca ...

tecnología e internet

Son épocas de mucho cuidado para los usuarios, especialmente en dispositivos móviles, pues el descubrimiento de nuevos malware que afectan a usuarios en territorio de habla hispana ya ha tenido a ejemplos como SMSFactory y Mekotio, mientras que ahora BRATA ha vuelto para afectar los teléfonos Android a lo largo de España. En la pasada semana unos investigadores de la empresa de ciberseguridad ital ...

Android aplicaciones android whatsapp

WhatsApp se vuelve a localizar frente a frente con un nuevo malware que pretende hacer lo que han hecho muchos durante la historia del servicio de mensajería, robar datos esenciales guardados en nuestros dispositivos móviles. Atentísimos a los datos que existen sobre este criminal invisible, en tanto que puede afectarnos a todos y cada uno de los usuarios del servicio. El malware en cuestión semej ...

Tecnología e Internet

Las tecnologías de carga rápida son uno de los focos en los que muchos fabricantes se posan cada año a la hora de renovar sus principales dispositivos móviles, y sin lugar a dudas su avance se da a pasos agigantados con soporte para una gran cantidad de energía. Así, Samsung ha presentado nuevos chips controladores USB-C que soportan 100W de entrada. Estrictamente los dos nuevos chips controladore ...