América del Sur es el blanco de un troyano bancario criptográfico

By: Ali Raza
Ali Raza
Ali juega un papel clave en el equipo de noticias sobre criptomonedas. Le encanta viajar durante su tiempo libre… read more.
on Jul 18, 2020
  • Los países de América Latina parecen ser el objetivo de una nueva ola de ataques orientados a la criptografía.
  • Los ataques se realizan a través de un malware conocido como Mekotio - un conocido troyano bancario.
  • El troyano es responsable de haber atacado a más de 50 bancos en dos años, y ahora, pretende robar el BTC.

En medio de las recientes e importantes estafas de hackeo y criptografía, los expertos advierten ahora de otro peligro, que se presenta en forma de toda una familia de troyanos bancarios. Por lo que se sabe, los troyanos están dirigidos a los países latinoamericanos, y en particular a los usuarios de Windows que residen en ellos.

La familia de troyanos fue reportada recientemente por una compañía de seguridad cibernética llamada ESET. Según su informe, el malware se llama Mekotio, y existe desde hace más de dos años. Los investigadores lograron rastrear su actividad hasta marzo de 2018.

¿Busca noticias rápidas, consejos y análisis de mercado? Suscríbase al boletín de Invezz, hoy.

Sin embargo, entre entonces y ahora, el malware fue actualizado una y otra vez. Cada vez, recibía nuevas funcionalidades y capacidades, mientras que su rango de ataque seguía creciendo. En total, se cree que hasta ahora se ha dirigido a más de 50 bancos.

En estos días, sin embargo, el troyano está detrás de Bitcoin. Está apuntando a individuos que son responsables de la seguridad de sus propias monedas, lo que los convierte en blancos fáciles.

¿Cómo funciona el ataque?

Por lo que se sabe, el malware tiende a infectar a sus víctimas a través de correos electrónicos de phishing que los hackers están enviando. La mayoría de los ataques parecen haberse dirigido a Chile y los países vecinos. Sin embargo, España también ha sufrido bastantes ataques.

Los correos electrónicos que las víctimas reciben contienen un archivo .zip, que se descarga en su dispositivo después de que la víctima hace clic en él. Si el usuario descomprime el archivo, verá un instalador .msi. Una vez que terminan la instalación, el ataque se considera exitoso, y Mekotio reemplaza la dirección de su cartera BTC con la de los hackers.

Además, los hackers parecen poseer varias direcciones BTC, para evitar ser rastreados fácilmente.

Peor aún, el troyano también parece ser capaz de robar las contraseñas que los usuarios pueden tener almacenadas en sus navegadores. Este es sólo el último de estos hackers, ya que se han reportado muchas campañas similares en los últimos meses, como una estafa en la que los hackers robaron las claves secretas de los usuarios de XRP, o aquella en la que utilizan el software de rescate ProLock para exigir rescates de seis cifras en dólares pagados en BTC.

Invierta en criptomonedas, acciones, ETF, y más, en minutos con nuestro corredor preferido, eToro
7/10
El 67% de las cuentas de CFD minoristas pierden dinero