Inicio Internet ESET identifica una nueva campaña de espionaje en Latinoamérica

ESET identifica una nueva campaña de espionaje en Latinoamérica

El Laboratorio de Investigación de ESET Latinoamérica reporta una nueva campaña de propagación de malware dirigida a usuarios en Latinoamérica.


ESET anuncia una nueva campaña de espionaje que se propaga a través de una falsa notificación bancaria sobre el estado de una cuenta. De esta manera, los cibercriminales buscan engañar a sus víctimas e infectar los sistemas con una variante de un RAT (Remote Access Tool) conocido como Cybergate, detectado por ESET como Win32/Remtasu.AP.

Los países más afectados se encuentran mayormente en Centroamérica: El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos también por Argentina, Perú, Panamá y Nicaragua. Según los casos analizados, este ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente procesado sobre la compra a una operadora de viajes.

cybergate1

Si el usuario quiere ver el contenido del documento es redirigido a un servicio de descargas en línea, a través de un enlace accede a un archivo con el nombre “Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr”. La extensión .scr no corresponde a ningún archivo de texto sino que es un archivo ejecutable. A continuación, se conecta a un sitio malicioso para descargar otros dos archivos de Internet, ambos detectados como variantes de Win32/Remtasu.AP, que buscarán instalar en el sistema una variante de Cybergate.

Este tipo de código malicioso está orientado a controlar sistemas afectados principalmente para el robo de información, keyloggers y otras funcionalidades que buscan recolectar datos. Además incluye:

• Robo de contraseñas
• Robo de archivos
• Captura de la cámara web
• Captura de audio
• Protección contra análisis (Anti-VM, Anti Debugging, etc)
• Persistencia en el equipo afectado.
• Conexión remota
• Instalación/ejecución de otros códigos maliciosos

Una vez que se encuentran dentro del sistema, los cibercriminales son capaces de recopilar información como usuarios o cuentas, robar archivos e incluso utilizar la cámara integrada de los dispositivos para espiar a sus víctimas.

“Más allá de la detección, el bloqueo y la protección contra este tipo de ataques es muy importante entender la importancia de la educación para que las potenciales víctimas puedan identificar el engaño y evitar que se vea comprometida su información y su privacidad. Además, es necesario contar con una solución de seguridad que detecte y bloquee las amenazas que podrían intentar infiltrarse en el sistema.” afirma Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Si desea conocer más sobre Cybergate, visite el portal de noticias de seguridad de ESET llamado We Live Security: http://www.welivesecurity.com/la-es/2016/06/01/cybergate-espionaje-latinoamerica/

¿Querés enterarte al instante en tu smartphone?
Seguinos en nuestro canal de Telegram: https://t.me/todoenunclick

También podes seguirnos en:

Twitter: @todoenunclick
Instagram: @todoenunclik
Facebook: https://www.facebook.com/todoenunclick/

Algunos Servicios recomendados por Todo en un click



¿Todavía tu emprendimiento no es parte de nuestra Guía Click? ¿Que estás esperando?