El malware Mekotio, detectado por primera vez en 2015, sigue siendo una amenaza activa
en el mundo cibernético. Este troyano bancario se enfoca en robar información financiera y
ha demostrado su persistencia a lo largo del tiempo. Recientemente, ESET ha realizado un análisis detallado de una campaña de difusión de este malware, revelando información preocupante sobre su propagación y sus consecuencias.
El auge de los troyanos bancarios en América Latina
Mekotio forma parte de la familia de troyanos bancarios presentes en América Latina. Estos programas maliciosos se especializan en suplantar la identidad de entidades bancarias a través de ventanas emergentes falsas, lo que les permite robar información confidencial de las víctimas.
En 2021, las autoridades españolas arrestaron a 16 personas relacionadas con los troyanos bancarios Mekotio y Grandoreiro, lo que sugiere colaboraciones entre los desarrolladores de Mekotio y otros grupos de cibercriminales.
La persistencia de Mekotio
Durante 2023, se han identificado más de 70 variantes de Mekotio. Según ESET, Argentina
lidera las detecciones en América Latina, con un 52%, seguida por México (17%), Perú (12%), Chile (10%) y Brasil (3%). Además de los países latinoamericanos, también se han registrado detecciones en España, Italia y Ucrania, lo que indica la expansión de las campañas de este malware a nivel global.
Una nueva campaña de distribución
Recientemente, ESET ha analizado una campaña de distribución de Mekotio a través de correos electrónicos maliciosos (malspam). Estos correos se hacen pasar por una conocida empresa multinacional de México y contienen una supuesta factura. Al abrir el correo en una computadora con Windows, se descarga un archivo comprimido que, al descomprimirse, libera una variante del malware Mekotio. Esta campaña demuestra la orientación de Mekotio hacia sistemas operativos Windows.
Capacidades de Mekotio y medidas de protección
Mekotio no se limita a robar información financiera, sino que también puede recopilar datos sobre el sistema operativo y las soluciones de seguridad instaladas. Además, actúa como una puerta trasera (backdoor) que brinda a los atacantes acceso remoto. Para evitar ser víctima de Mekotio, ESET recomienda no hacer clic en enlaces o archivos adjuntos inesperados, así como contar con programas o aplicaciones de seguridad que ofrezcan herramientas antispam y prevengan la instalación de malware.
¡Mantén tus datos a salvo!
La presencia activa de Mekotio en el ciberespacio y su propagación en América Latina representan una seria amenaza para los usuarios y las entidades financieras. Es esencial que los usuarios estén atentos y sigan las recomendaciones de seguridad proporcionadas por expertos en ciberseguridad, como ESET. La lucha contra el malware bancario requiere la colaboración de todos los actores involucrados para garantizar un entorno en línea más seguro.
Zepo, tu mejor aliado en ciberseguridad
Con Zepo, no tendrás que volver a preocuparte por la ciberseguridad dentro de tu empresa.
Las pérdidas por ciberataques se calculan en 18.000 millones en empresas de más de 20 trabajadores.
Por eso es necesario generar una madurez digital para todos los usuarios.
Por razones como estas hemos creado Zepo, un entrenamiento de ciberseguridad para tu equipo todo en español, para que sepa cómo detectar este tipo de amenazas.
¿Quieres saber más?