Los cibercriminales buscan engañar a sus víctimas e infectar sistemas con una variante de un virus con acceso remoto llamado Cybergate
El desarrollador de soluciones de seguridad ESET dio a conocer que existe una nueva campaña de espionaje que se propaga a través de una falsa notificación bancaria.
Explica que con este método, los cibercriminales buscan engañar a sus víctimas e infectar los sistemas con una variante de un virus con acceso remoto o RAT (Remote Access Tool) conocido como Cybergate.
La empresa en detección proactiva de amenazas informa en un comunicado que los países más afectados están en Norte y Centroamérica, siendo El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos de Argentina, Perú, Panamá y Nicaragua.
Señala que según un análisis, el ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente procesado sobre la compra a una operadora de viajes.
Y si el usuario quiere ver el contenido del documento es redirigido a un servicio de descargas en línea y a través de un enlace accede al archivo “Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr”.
Refiere que la extensión .scr no corresponde a ningún archivo de texto sino que es un archivo ejecutable, posteriormente el usuario se conecta a un sitio malicioso para descargar otros dos archivos de internet, ambos buscarán instalar en el sistema una variante de Cybergate.
“Este tipo de código malicioso está orientado a controlar sistemas afectados principalmente para el robo de información, keyloggers y otras funcionalidades que buscan recolectar datos” puntualiza.
Una vez instalado el código malicioso roba contraseñas, archivos, captura de la cámara web y de audio, protección contra análisis, así como la conexión remota e instalación y ejecución de otros códigos.
Una vez que se encuentran dentro del sistema, subraya, los cibercriminales son capaces de recopilar información, como usuarios o cuentas, robar archivos e incluso utilizar la cámara integrada de los dispositivos para espiar a sus víctimas.
El jefe del laboratorio de Investigación de ESET Latinoamérica, Pablo Ramos, dijo que “más allá de la detección, el bloqueo y la protección contra este tipo de ataques es importante entender la importancia de la educación para que las potenciales víctimas puedan identificar el engaño y evitar que se vea comprometida su información y privacidad”.
Redacción
Minuto a minuto
