ESET identificó una nueva campaña de espionaje en Latinoamérica

ESET identificó una nueva campaña de espionaje en Latinoamérica

El Laboratorio de Investigación de la empresa reporta una nueva campaña de propagación de malware dirigida a usuarios en Latinoamérica.

ESET presentó una nueva campaña de espionaje que se propaga a través de una falsa notificación bancaria sobre el estado de una cuenta. De esta manera, los cibercriminales buscan engañar a sus víctimas e infectar los sistemas con una variante de un RAT (Remote Access Tool) conocido como Cybergate, detectado por ESET como Win32/Remtasu.AP.

Los países más afectados se encuentran mayormente en Centroamérica: El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos también por Argentina, Perú, Panamá y Nicaragua. Según los casos analizados, este ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente procesado sobre la compra a una operadora de viajes.

Cybergate 1

Si el usuario quiere ver el contenido del documento es redirigido a un servicio de descargas en línea, a través de un enlace accede a un archivo con el nombre “Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr”.

Cybergate 2

La extensión .scr no corresponde a ningún archivo de texto sino que es un archivo ejecutable. A continuación, se conecta a un sitio malicioso para descargar otros dos archivos de Internet, ambos detectados como variantes de Win32/Remtasu.AP, que buscarán instalar en el sistema una variante de Cybergate.

Este tipo de código malicioso está orientado a controlar sistemas afectados principalmente para el robo de información, keyloggers y otras funcionalidades que buscan recolectar datos. Además incluye:

  1. Robo de contraseñas
  2. Robo de archivos
  3. Captura de la cámara web
  4. Captura de audio
  5. Protección contra análisis (Anti-VM, Anti Debugging, etc)
  6. Persistencia en el equipo afectado
  7. Conexión remota
  8. Instalación/ejecución de otros códigos maliciosos
Te puede interesar  El presidente de Eslovaquia visitó las oficinas de Eset en Argentina

Una vez que se encuentran dentro del sistema, los cibercriminales son capaces de recopilar información como usuarios o cuentas, robar archivos e incluso utilizar la cámara integrada de los dispositivos para espiar a sus víctimas.

 

Cybergate 3

Más allá de la detección, el bloqueo y la protección contra este tipo de ataques es muy importante entender la importancia de la educación para que las potenciales víctimas puedan identificar el engaño y evitar que se vea comprometida su información y su privacidad. Además, es necesario contar con una solución de seguridad que detecte y bloquee las amenazas que podrían intentar infiltrarse en el sistema”, afirmó Pablo Ramos, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


Life Savers
Life Savers Game mejora la seguridad en el lugar de trabajo

Atos ha creado un juego interactivo personalizado para mejorar la seguridad en el lugar de trabajo y prevenir futuros accidentes...

Cerrar