Una nueva campaña de espionaje enfocada en Latinoamérica fue detectada por la compañía ESET, se trata de un Malware escondido en una notificación bancaria. De acuerdo con la empresa, la amenaza se difunde a través de un mensaje sobre un estado de cuenta bancario.
De esta forma, los criminales quieren engañar a sus víctimas e infectar sus computadoras con Herramientas de Acceso Remoto (RAT por sus siglas en inglés). Esto se conoce como Cybergate, un pequeño archivo Win32/Remtasu.AP.
De acuerdo con el informe, los países más afectados se encuentran en Centroamérica, como El Salvador, Guatemala, Costa Rica y Honduras. Luego le siguen países del resto del continente como Argentina, México, Perú, Panamá y Nicaragua.
El correo muestra información acerca de un pago que se realizó de forma correcta —lo cual genera duda— con respecto a una compra en una agencia de viajes.
Al momento de tratar de ver el contenido, el usuario es enviado a un servicio de descargas en línea que lleva por nombre “Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr».
Ese archivo SCR es un archivo ejecutable que se conecta a un sitio malicioso para descargar otros dos archivos —mencionados con anterioridad— que buscan instalar en el operador una variante de Cybergate.
Este tipo de código malicioso está orientado a controlar sistemas afectados principalmente para el robo de información, keyloggers y otras funcionalidades que buscan recolectar datos. Además incluye:
- Robo de contraseñas
- Robo de archivos
- Captura de la cámara web
- Captura de audio
- Protección contra análisis (Anti-VM, Anti Debugging, etc)
- Persistencia en el equipo afectado.
- Conexión remota
- Instalación/ejecución de otros códigos maliciosos
Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explica: “Más allá de la detección, el bloqueo y la protección contra este tipo de ataques es muy importante entender la importancia de la educación para que las potenciales víctimas puedan identificar el engaño y evitar que se vea comprometida su información y su privacidad. Además, es necesario contar con una solución de seguridad que detecte y bloquee las amenazas que podrían intentar infiltrarse en el sistema.”
