Tecnología
Lunes 19 agosto de 2019 | Publicado a las 19:52
Expertos advierten sobre virus que se est√° viralizando por e-mail en Chile
Por Scarlet Stuardo
La información es de Comunicado de Prensa
visitas

El Laboratorio de Investigaci√≥n de ESET Latinoam√©rica, compa√Ī√≠a especialixada en detecci√≥n proactiva de amenazas, identific√≥ un correo electr√≥nico falso en el que se daba aviso de una supuesta deuda con una compa√Ī√≠a de servicios de telefon√≠a de Chile.

El mismo tiene como objetivo distribuir un troyano bancario denominado Mekotio. Al analizar la informaci√≥n, ESET descubri√≥ que se trataba de una campa√Īa del Troyano Bancario Mekotio que sigue siendo una amenaza activa, principalmente en Chile.

La misma comienza con un correo electr√≥nico cuyo remitente simula ser una reconocida compa√Ī√≠a local e incluye una factura impaga falsa y un enlace para descargar la informaci√≥n. ‚ÄúEl enlace incluido no se corresponde con ning√ļn sitio oficial. Este tipo de campa√Īas de ingenier√≠a social lo que buscan con el env√≠o masivo de correos es captar usuarios desprevenidos que, apurados por resolver el problema, no verifiquen donde hacen clic‚ÄĚ, menciona Luis Lubeck, Especialista en seguridad inform√°tica de ESET Latinoam√©rica.

Lo particular del enlace para descargar la supuesta factura es que si se intenta acceder desde fuera de Chile, un mensaje indica que no se tiene permiso para acceder. Sin embargo desde Chile, el mismo enlace se vuelve completamente activo.

Una vez que se accede al enlace, el usuario puede avanzar con la descarga del archivo comprimido y se encontrar√° con un instalador autoejecutable de Windows. Al instalarse el autoejecutable se reinicia la computadora de forma completamente autom√°tica y aparecen descargados los siguientes componentes en la carpeta documentos:

Al estar activa la infección desde el administrador de tareas se puede corroborar que hay un servicio abierto que se ejecutó de manera automática. Sin embargo, no se permite al usuario eliminar ni detener el proceso.

En mayo de este a√Īo cuando, ESET analiz√≥ una campa√Īa relacionada al troyano Mekotio e identificaron que una vez infectada la computadora, sus capacidades para comenzar a capturar credenciales bancarias est√°n activas. ‚ÄúSi bien esta campa√Īa fue reportada tiempo atr√°s, sigue muy activa, principalmente con foco en Chile donde se registran el 48% de las detecciones mundiales de Mekotio durante el √ļltimo mes, seguido por Brasil con el 44%. Se trata de una campa√Īa altamente dirigida a la regi√≥n‚ÄĚ, agrega Lubeck.

‚ÄúEl usuario que quiera estar protegido ante este tipo de campa√Īas, deber√° contar con una soluci√≥n de seguridad robusta e integral, que lo pueda alertar de enlaces enga√Īosos, descargas maliciosas y eventualmente de comportamientos extra√Īos, como es el caso de ESET Internet Security y su sistema de multiprotecci√≥n por capas‚ÄĚ, concluy√≥ el investigador.

Desde ESET recomiendan que para evitar ser víctima de phishing o ingeniería social es importante estar atentos a este tipo de correos y revisar la URL que contiene el mensaje antes de dar clic.

Otra recomendaci√≥n es hacer una b√ļsqueda en la web para ver si se encuentra informaci√≥n sobre este tipo de mensajes, ya sea en la p√°gina oficial (la empresa alertando sobre la existencia de este tipo de correos) o si alguien m√°s report√≥ el enga√Īo.

Tendencias Ahora