Aumenta spyware en Latinoamérica: ESET

Palabras clave

Contenido patrocinado: 
Autor:
México es el país con mayor cantidad de detecciones de troyanos Emotet en el último año, le siguen Ecuador, Colombia y Argentina en porcentajes similares
México afectado

En los últimos 12 meses ESET detectó una gran cantidad de spyware en países de América Latina, principalmente en Brasil, México y Perú, seguidos por Argentina y Colombia. Si bien muchas de estas detecciones son de familias de spyware genéricas o que se propagan por todo el mundo, otras se tratan de códigos maliciosos apuntados directamente a países de Latinoamérica.

El más destacado es el troyano Emotet, un malware que se observa en la región desde el 2015, el cual tiene como objetivo principal el robo de credenciales bancarias y datos financieros, así como la propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras actividades maliciosas usando el correo electrónico e ingeniería social para su propagación, suplantando la identidad de empresas y aprovechando fechas de promociones especiales como el Black Friday.

En todos estos casos, el usuario recibe un correo con un archivo adjunto, el cual utiliza macros y código embebido en el documento para descargar. México es el país con mayor cantidad de detecciones de Emotet en el último año, le siguen Ecuador, Colombia y Argentina en porcentajes similares.

Recientemente ESET detectó una nueva ola de actividad por parte de Emotet que utiliza nuevos métodos para ocultar macros en archivos adjuntos vía correo. En países como Chile, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de este país alertó recientemente sobre una campaña de phishing que intenta distribuir la amenaza.


 

Tómalo en cuenta

Por otro lado, ESET advirtió sobre el troyano bancario conocido como Mekotio, el cual se concentra principalmente en Chile con más del 70% de las detecciones de la región, seguido por Brasil con el 24%. Este troyano se caracteriza por suplantar la identidad de compañías de servicios mediante correos que contienen un enlace para descargar una supuesta factura, que en realidad descarga un archivo .zip que contiene el troyano.

Otra amenazas que destaca ESET, es Amavaldo, un código malicioso que apunta a robar credenciales bancarias y datos financieros de usuarios de Brasil y México. Para infectar a sus víctimas principalmente simula ser el instalador de un software legítimo. Además hace uso de técnicas de ingeniería social para lograr que la víctima lleve adelante una acción relacionada con su banco, como la verificación de los datos de una tarjeta de crédito.

Te interesa leer: El uso de spyware comercial crece un 70% este año

Monitorea las ventanas activas en el equipo de la víctima y en caso de que detecte algún vínculo con una entidad bancaria, el malware despliega una falsa ventana emergente que suplanta la identidad de dicha institución. Al igual que otros códigos espías, puede realizar capturas de pantalla, capturar fotos a través de la cámara web, keylogger, ejecutar códigos, entre otras actividades.

Si bien estas son algunas de las familias de códigos maliciosos espías más comunes en Latinoamérica, la lista es mucho más extensa. Desde enero hasta agosto de 2019 la compañía lleva detectadas más de 1970 variantes de spyware en países de la región, pertenecientes a más de 35 familias diferentes de malware.

Según datos de ESET, más del 80% de las variantes de estos códigos maliciosos son desarrolladas para la plataforma Windows. Sin embargo, también se identifica en distintas plataformas, incluso en las tiendas oficiales para en dispositivos móviles.

Contenido relacionado: