ESET, compañía líder en detección proactiva de amenazas, alerta sobre la detección de una campaña activa de phishing que se basa en un correo electrónico que pretende ser una notificación oficial de la Policía Federal, aunque no aclara de qué país, y que engaña a la víctima haciéndole creer que está citado a declarar como testigo.
El mail falso induce a hacer clic para acceder a un supuesto formulario que en realidad descarga el troyano bancario Mekotio, un conocido malware muy activo en Latinoamérica, que tiene capacidades para robar información financiera, como credenciales para el acceso a cuentas bancarias.
En Latinoamérica las detecciones de los sistemas de ESET muestran que Argentina (52%) es el país con más actividad de Mekotio, seguido por México (17%), Perú (12%), Chile (10%) y Brasil (3%). Mekotio fue observado por primera vez en 2015 y en 2023 continua con una importante actividad en varios países de América Latina y se han detectado más de 70 variantes.
¿Cómo es la campaña activa de Mekotio?
El correo electrónico presenta una falsa alerta informando a la víctima que debe presentarse como testigo en una causa judicial.
Ante este tipo de situaciones, desde ESET se recomienda ante todo mantener la calma y revisar meticulosamente el mensaje, a fin de evitar caer en la trampa de los ciberdelincuentes.
¿Cómo identificar el engaño?
Tal como se observa en este caso, que a pesar de figurar el nombre de la POLICIA FEDERAL, el remitente actual es una cuenta de un usuario de Brasil.
Al analizar en detalle esta campaña en particular, desde ESET identificaron que una vez descargada la falsa notificación, el troyano buscará instalarse como un ejecutable de Windows Y la supuesta advertencia corre con las siguientes propiedades
IOC detectado
Desde ESET comparten algunos consejos para mantener los sistemas protegidos:
“El primer paso para los usuarios es aprender a reconocer este tipo de correos y tomarse un segundo para pensar. Recomendamos la lectura de 8 señales que indican que eres un blanco fácil de las estafas por Internet, una guía con algunas de las técnicas más comunes utilizadas por los cibercriminales para engañar los usuarios. Además, se aconseja implementar el uso del doble factor de autenticación en todos los servicios que esté disponible, esta capa de seguridad adicional que se agrega ayuda a evitar que terceros puedan acceder a las cuentas en caso de ser víctimas del robo de credenciales de acceso en una brecha de información”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/campana-activa-troyano-bancario-mekotio-correos-policia-federal/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Samsung Electronics presentó su renovada visión de “AI Home” y su gama de electrodomésticos innovadores…
La igualdad de género y oportunidades son parte esencial de nuestra cultura. Al día de…
Por Eduardo Tobías Travieso Nestlé y UNESCO anuncian una nueva iniciativa global que beneficiará 100…
Gracias a los avances en materia de producción y nuestra preocupación continua de asegurar la…
Arcos Dorados, la franquicia que opera los restaurantes McDonald’s en 20 mercados de Latinoamérica y…
Por Eduardo Travieso Itriago Mastercard trae hoy Apple Pay a sus clientes en Puerto Rico.…