{"id":1267950,"date":"2024-07-08T10:49:14","date_gmt":"2024-07-08T10:49:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/expertos-advierten-sobre-el-troyano-bancario-mekotio-que-apunta-a-paises-de-america-latina\/"},"modified":"2024-07-08T10:49:18","modified_gmt":"2024-07-08T10:49:18","slug":"expertos-advierten-sobre-el-troyano-bancario-mekotio-que-apunta-a-paises-de-america-latina","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/expertos-advierten-sobre-el-troyano-bancario-mekotio-que-apunta-a-paises-de-america-latina\/","title":{"rendered":"Expertos advierten sobre el troyano bancario Mekotio que apunta a pa\u00edses de Am\u00e9rica Latina"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>8 de julio de 2024<\/span>\ue804<\/i>Sala de prensa<\/span><\/span>Malware\/ciberamenaza<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las instituciones financieras en Am\u00e9rica Latina est\u00e1n siendo amenazadas por un troyano bancario llamado Mekotio (tambi\u00e9n conocido como Melcoz).<\/p>\n

Eso es seg\u00fan recomendaciones<\/a> de Trend Micro, que dijo que recientemente observ\u00f3 un aumento en los ataques cibern\u00e9ticos que distribuyen malware para Windows.<\/p>\n

Se sabe que Mekotio, que se utiliza activamente desde 2015, apunta a pa\u00edses latinoamericanos como Brasil, Chile, M\u00e9xico, Espa\u00f1a, Per\u00fa y Portugal con el objetivo de robar credenciales bancarias.<\/p>\n

Documentado por primera vez por ESET en agosto de 2020, es parte de una tetrada de troyanos bancarios dirigidos a la regi\u00f3n Guildma, Javali y Grandoreiro, este \u00faltimo de los cuales fue desmantelado por las fuerzas del orden a principios de este a\u00f1o.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Mekotio comparte caracter\u00edsticas comunes para este tipo de malware, como estar escrito en Delphi, utilizar ventanas emergentes falsas, contener funcionalidad de puerta trasera y apuntar a pa\u00edses de habla hispana y portuguesa”, dijo entonces la firma de ciberseguridad eslovaca.<\/p>\n

La operaci\u00f3n de malware sufri\u00f3 un golpe en julio de 2021 cuando las fuerzas de seguridad espa\u00f1olas arrestaron a 16 personas pertenecientes a una red criminal en relaci\u00f3n con la orquestaci\u00f3n de campa\u00f1as de ingenier\u00eda social dirigidas a usuarios europeos que distribu\u00edan Grandoreiro y Mekotio.<\/p>\n

Las cadenas de ataque implican el uso de correos electr\u00f3nicos de phishing con tem\u00e1tica fiscal que tienen como objetivo enga\u00f1ar a los destinatarios para que abran archivos adjuntos maliciosos o hagan clic en enlaces falsos que conducen a la implementaci\u00f3n de un archivo de instalaci\u00f3n MSI, que, a su vez, hace uso de un script AutoHotKey (AHK) para iniciar el malware.<\/p>\n

\"\"<\/a><\/div>\n

Vale la pena se\u00f1alar que el proceso de infecci\u00f3n marca una ligera desviaci\u00f3n del detallado previamente por Check Point en noviembre de 2021, que hizo uso de un script por lotes ofuscado que ejecuta un script de PowerShell para descargar un archivo ZIP de segunda etapa que contiene el script AHK.<\/p>\n

Una vez instalado, Mekotio recopila informaci\u00f3n del sistema y establece contacto con un servidor de comando y control (C2) para recibir m\u00e1s instrucciones.<\/p>\n

Su principal objetivo es robar credenciales bancarias mostrando ventanas emergentes falsas que se hacen pasar por sitios bancarios leg\u00edtimos. Tambi\u00e9n puede capturar capturas de pantalla, registrar pulsaciones de teclas, robar datos del portapapeles y establecer persistencia en el host mediante tareas programadas.<\/p>\n

\"La<\/a><\/center><\/section>\n

Los actores de amenazas pueden luego utilizar la informaci\u00f3n robada para obtener acceso no autorizado a las cuentas bancarias de los usuarios y realizar transacciones fraudulentas.<\/p>\n

“El troyano bancario Mekotio es una amenaza persistente y en constante evoluci\u00f3n para los sistemas financieros, especialmente en los pa\u00edses de Am\u00e9rica Latina”, afirm\u00f3 Trend Micro. “Utiliza correos electr\u00f3nicos de phishing para infiltrarse en los sistemas, con el objetivo de robar informaci\u00f3n confidencial y, al mismo tiempo, mantener una presencia s\u00f3lida en las m\u00e1quinas comprometidas”.<\/p>\n

El desarrollo se produce luego de que la firma mexicana de ciberseguridad Scitum revelara detalles de un nuevo troyano bancario latinoamericano con nombre en c\u00f3digo Red Mongoose Daemon que, de manera similar a Mekotio, utiliza cuentagotas MSI distribuidos a trav\u00e9s de correos electr\u00f3nicos de phishing que se hacen pasar por facturas y notas de impuestos.<\/p>\n

“El objetivo principal de Red Mongoose Daemon es robar la informaci\u00f3n bancaria de las v\u00edctimas falsificando transacciones PIX a trav\u00e9s de ventanas superpuestas”, dijo la compa\u00f1\u00eda. dicho<\/a>“Este troyano est\u00e1 dirigido a usuarios finales brasile\u00f1os y empleados de organizaciones con informaci\u00f3n bancaria”.<\/p>\n

“Red Mongoose Daemon tiene capacidades para manipular y crear ventanas, ejecutar comandos, controlar la computadora de forma remota, manipular navegadores web, secuestrar portapapeles y hacerse pasar por billeteras de Bitcoin reemplazando billeteras copiadas con las utilizadas por los ciberdelincuentes”.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n