
El desarrollador de soluciones de seguridad ESET dio a conocer que existe una nueva campaña de espionaje que se propaga a través de una falsa notificación bancaria.
Explica que con este método, los cibercriminales buscan engañar a sus víctimas e infectar los sistemas con una variante de un virus con acceso remoto o RAT (Remote Access Tool) conocido como Cybergate.
La empresa en detección proactiva de amenazas informa en un comunicado que los países más afectados son: El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos de Argentina, Perú, Panamá y Nicaragua.
El ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente procesado sobre la compra a una operadora de viajes. Si el receptor quiere ver el contenido del documento, es redirigido a un servicio de descargas en línea y accede al archivo “Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr”.
El jefe del laboratorio de Investigación de ESET Latinoamérica, Pablo Ramos, dijo que “más allá de la detección, el bloqueo y la protección contra este tipo de ataques es importante entender la importancia de la educación para que las potenciales víctimas puedan identificar el engaño y evitar que se vea comprometida su información y privacidad”.
Refiere que la extensión .scr no corresponde a ningún archivo de texto sino que es uno ejecutable, posteriormente el usuario se conecta a un sitio malicioso para descargar otros dos archivos de Internet, ambos buscarán instalar en el sistema una variante de Cybergate. Una vez instalado, roba contraseñas, archivos, captura de la cámara web y de audio, protección contra análisis, así como la conexión remota e instalación y ejecución de otros códigos
“Este tipo de código malicioso está orientado a controlar sistemas afectados principalmente para el robo de información, keyloggers y otras funcionalidades que buscan recolectar datos” puntualiza.
Fuente: MundoEjecutivo