Un peligroso troyano bancario se dirige a personas que viven en Brasil, Chile, México, España, Perú y Portugal, según una advertencia de investigadores de uno de los mejores proveedores de antivirus del mundo.
Dicen que el troyano bancario Mekotio, que comenzó a circular por Internet hace cinco décadas, ha acumulado capacidades avanzadas de puerta trasera en ese momento.
Habilidades de puerta trasera
Los científicos de la empresa de seguridad cibernética ESET dicen que el troyano es capaz de “tomar capturas de pantalla, reiniciar los dispositivos afectados, restringir el acceso a sitios web bancarios legítimos y, en algunas variantes, incluso robar bitcoins y extraer calificaciones guardadas por el navegador Google Chrome”.
ESET señaló en un sitio web que Mekotio tiene similitudes con otros troyanos bancarios que ha investigado en el pasado, como “estar compuesto en Delphi, usar ventanas emergentes falsas y tener funcionalidad de puerta trasera”.
Mekotio incluso es capaz de ganar por sí mismo buscando “menos sospechosos” y, posteriormente, engañar a las personas haciéndose pasar por una actualización de estabilidad “usando un cuadro de mensaje en particular”.
Tan perfectamente como esto, el malware puede continuar filtrando configuraciones de firewall, derechos legales de administrador, datos de edición de Windows e información sobre cualquier método de estabilidad instalado en la unidad.
Dispositivos paralizantes
Después de infectar el equipo con el malware, los actores peligrosos pueden incluso “paralizar la máquina de la víctima al intentar borrar todos los archivos y carpetas de datos en el árbol C:Windows”.
Robert Šuman, quien dirigió el grupo de exploración Mekotio, mencionó: “Para los investigadores, el elemento más notable de las últimas variantes de esta familia de malware es el uso de una base de datos SQL como servidor C&C y cómo abusa del intérprete legítimo AutoIt como su principal proceso de ejecución”.
En su análisis, los científicos también exploraron la forma en que se distribuye Mekotio y determinaron que esto se realiza principalmente a través de spam. En total, han encontrado 38 cadenas de distribución.
ESET continuó diciendo que “la mayoría de estas cadenas consisten en bastantes niveles y terminan descargando un archivo ZIP”, y agregó que este es “un comportamiento muy bien considerado de los troyanos bancarios latinoamericanos”.
Suman agregó: “Mekotio ha seguido una ruta de progreso relativamente caótica, y sus características se modifican con bastante frecuencia. Basado principalmente en su versión interna, ESET cree que hay varias variantes que se mantienen desarrolladas al mismo tiempo”.
Permanece alerta
Jake Moore, experto en seguridad de ESET, le dijo al Tutorial de Tom: “Esto sigue siendo un recordatorio más para ser cuidadoso con lo que descarga. Los troyanos pueden ser muy difíciles de detectar rápidamente, sin embargo, existen métodos para encontrar a este lobo con piel de cordero. Para empezar, generalmente debe confirmar el origen de cualquier correo electrónico que lo invite a hacer clic o descargar un archivo adjunto, específicamente de llamadas no solicitadas.
Agregó: “Las reseñas y la base de descarga (donde sea posible) son el próximo obsequio. Si las evaluaciones sugieren que algo está bien o la confianza obtenida está muy por debajo de lo que esperaría ver, entonces es hora de mantenerse alejado.
“La investigación es su mejor amigo cuando se trata de descargar cualquier cosa a su sistema, pero si está colocando todo en su máquina de lo que no está seguro, naturalmente tendrá una oportunidad conectada”.
- Navegar adicional: Siga protegido en su móvil con la mejor VPN para Iphone
