• Caracas (Venezuela)

Contacto Empresarial

Al instante

ESET identificó otra campaña de espionaje en Latinoamérica

Los países más afectados se encuentran mayormente en Centroamérica: El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos también por Argentina, Perú, Panamá y Nicaragua |Foto: Archivo

Los países más afectados se encuentran mayormente en Centroamérica: El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos también por Argentina, Perú, Panamá y Nicaragua |Foto: Archivo

El Laboratorio de Investigación de reportó una nueva propagación de malware dirigida a usuarios a través de una falsa notificación bancaria

  • Tweet:

  • Facebook Like:

  • Addthis Share:

ESET, compañía líder en detección proactiva de amenazas, anunció una nueva campaña de espionaje que se propaga a través de una falsa notificación bancaria sobre el estado de una cuenta. De esta manera, los cibercriminales buscan engañar a sus víctimas e infectar los sistemas con una variante de un RAT (Remote Access Tool) conocido como Cybergate, detectado por ESET como Win32/Remtasu.AP.

Los países más afectados se encuentran mayormente en Centroamérica: El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos también por Argentina, Perú, Panamá y Nicaragua. Según los casos analizados, este ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente procesado sobre la compra a una operadora de viajes.

Si el usuario quiere ver el contenido del documento es redirigido a un servicio de descargas en línea, a través de un enlace accede a un archivo con el nombre “Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr”.

La extensión .scr no corresponde a ningún archivo de texto sino que es un archivo ejecutable. A continuación, se conecta a un sitio malicioso para descargar otros dos archivos de Internet, ambos detectados como variantes de Win32/Remtasu.AP, que buscarán instalar en el sistema una variante de Cybergate.

Este tipo de código malicioso está orientado a controlar sistemas afectados principalmente para el robo de información, keyloggers y otras funcionalidades que buscan recolectar datos. Además incluye:

  • Robo de contraseñas
  • Robo de archivos
  • Captura de la cámara web
  • Captura de audio
  • Protección contra análisis (Anti-VM, Anti Debugging, etc)
  • Persistencia en el equipo afectado.
  • Conexión remota
  • Instalación/ejecución de otros códigos maliciosos

Una vez que se encuentran dentro del sistema, los cibercriminales son capaces de recopilar información como usuarios o cuentas, robar archivos e incluso utilizar la cámara integrada de los dispositivos para espiar a sus víctimas.

“Más allá de la detección, el bloqueo y la protección contra este tipo de ataques es muy importante entender la importancia de la educación para que las potenciales víctimas puedan identificar el engaño y evitar que se vea comprometida su información y su privacidad. Además, es necesario contar con una solución de seguridad que detecte y bloquee las amenazas que podrían intentar infiltrarse en el sistema.” afirmó Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Si desea conocer más sobre Cybergate, visite el portal de noticias de seguridad de ESET llamado We Live Security: www.welivesecurity.com


Información: Nota de Prensa