Mekotio, el troyano vuelve a la carga en España y América Latina



Los últimos días están viendo la aparición de varios malware a los que tener serio cuidado para no poner los dispositivos en peligro, tal es el caso de SMSFactory para los móviles o nuevamente Mekotio para los ordenadores. Lo cierto es que este último ha vuelto a encontrarse activo tras su descubrimiento en 2019 y apunta directamente a los territorios de habla hispana.

ESET, una firma especializada en ciberseguridad, ha compartido una nueva entrada en su blog oficial donde se explica el descubrimiento de este molesto troyano llamado Mekotio y que se ha creado en América Latina, pero también está configurado para hacerse con el control de los ordenadores y la información de usuarios en España.

Cómo funciona Mekotio y sus consecuencias

Mekotio
Mekotio se expande mediante correos electrónicos

El método utilizado es tradicional y ya observado en otros malware del mismo estilo, pues los usuarios reciben un correo electrónico con el asunto de una supuesta factura electrónica con unos enlaces incluidos dentro del cuerpo del mensaje que permiten descargar ese supuesto cobro. Esa descarga es el comienzo para tomar un control completo de las acciones del ordenador.

Sin entrar en grandes detalles, se lleva adelante una cadena de ejecución del malware que comienza con la ejecución redundante de varios ficheros así como un script en PowerShell que se encuentra parcialmente cifrado para dificultar su análisis. Este último descarga y ejecuta desde un servidor controlado por los atacantes un segundo script PowerShell para ordenador ciertas acciones al PC.

Básicamente Mekotio limita su acción a los países de Brasil, Chile, Argentina, México, Colombia, Ecuador, Perú y España, a la vez que realiza comprobaciones para averiguar si se está ejecutando en una máquina virtual. El ordenador será utilizado por los delincuentes para blanqueo de fondos así como sumarlo a una red botnet, además de poder acceder a información almacenada de la persona como contraseñas e información bancaria sensible.

En definitiva y como siempre se recomienda, hay que tener mucho cuidado con los correos electrónicos que se reciben, especialmente cuando se va a pulsar sobre algún enlace, y controlar que la dirección de correo que envía el mensaje tenga un dominio que corresponda a la empresa que asegura ser. Tú, ¿has tenido algún problema o intento de estafa con malwares del tipo de Mekotio?

Vía / ESET

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Eliminar Malware

Debido a la gran cantidad de peligros que hay en la web, debemos tener muy claro cómo evitar el malware, de tal manera que podamos prevenir y no llegar al punto de poner en peligro nuestra información o nuestro dispositivo. En muchos casos el malware llega a nuestros dispositivos por no seguir recomendaciones básicas del manejo de estos, así pues, a continuación, daremos un listado de los hábitos ...

tecnología e internet

Son épocas de mucho cuidado para los usuarios, especialmente en dispositivos móviles, pues el descubrimiento de nuevos malware que afectan a usuarios en territorio de habla hispana ya ha tenido a ejemplos como SMSFactory y Mekotio, mientras que ahora BRATA ha vuelto para afectar los teléfonos Android a lo largo de España. En la pasada semana unos investigadores de la empresa de ciberseguridad ital ...

Tecnología e Internet

Todos los meses aparecen nuevas creaciones de malware que atentan contra los usuarios de dispositivos móviles, y muchas de ellas suelen provenir del territorio chino. Por ejemplo, la última en descubrirse se llama BadBazaar y se encuentra afectando a minorías étnicas y religiosas en aquel país como uigures. De momento, el malware no es una preocupación para personas en occidente, pues el mismo se ...

Social Media #comunityManager #marketing ...

La sociedad actual se caracteriza por tener un fuerte vinculo hacia la tecnología, dispositivos como los ordenadores y los dispositivos móviles, se han convertido en la mano derecha de muchas personas, tanto en el ámbito de los negocios como en el del  entretenimiento. El marketing digital tiene diferentes tentáculos, entre ellos, se encuentra el social media, que abarca todo lo relacionado a las ...

Tecnología e Internet

Cómo usar WhatsApp en varios móviles a la vez Durante muchos años los usuarios han esperado por una manera de poder acceder a su cuenta de WhatsApp y seguir comunicándose con sus contactos desde otros dispositivos complementarios a su teléfono. Una parte de la solución llegó con la versión web o de escritorio pensada para ordenadores pero muchos no saben que desde finales de 2022 ya es posible acc ...