FlagMartes, 19 Noviembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ciberatacante

 

ESET analiza el caso del spyware, una variedad de malware sigiloso utilizado por un atacante para monitorear la computadora de una víctima sin su consentimiento. Este tipo de amenaza está diseñada principalmente para la obtención remota de contraseñas y otra información sensible proveniente de los equipos de sus víctimas, y puede clasificarse en cuatro tipos diferentes: adware, monitores de sistema, cookies de rastreo y troyanos.

En los últimos 12 meses ESET detectó una gran cantidad de spyware en países de América Latina, principalmente en Brasil, México y Perú, seguidos un escalón más abajo por Argentina y Colombia. Si bien muchas de estas detecciones son de familias de spyware genéricas o que se propagan por todo el mundo, otras se tratan de códigos maliciosos apuntados directamente a países de Latinoamérica.

 

eset spyware latam

 


Imagen 1: Distribución de spyware por país desde septiembre 2018 a septiembre 2019

El más destacado es el troyano Emotet, un malware que se observa en la región desde el 2015. Este código malicioso, tiene como objetivo principal el robo de credenciales bancarias y datos financieros, así como la propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras.

Otra característica de Emotet es el uso de correos electrónicos e ingeniería social para su propagación, suplantando la identidad de reconocidas empresas y aprovechando también fechas de promociones especiales como Black Friday. En todos estos casos, el usuario recibe un correo con un archivo adjunto, el cual utiliza macros y código embebido en el documento para descargar. México es el país con mayor cantidad de detecciones de Emotet en el último año, le siguen Ecuador, Colombia y Argentina en porcentajes similares.

Recientemente ESET detectó una nueva ola de actividad por parte de Emotet que utiliza nuevos métodos para ocultar macros en adjuntos vía correo. En países como Chile, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de este país alertó recientemente sobre una campaña de phishing que intenta distribuir la amenaza.

Por otro lado, ESET advierte sobre el troyano bancario conocido como Mekotio, el cual se concentra principalmente en Chile con más del 70% de las detecciones de la región, seguido por Brasil con el 24%. Este troyano espía se caracteriza por suplantar la identidad de compañías de servicios mediante correos que contienen un enlace para descargar una supuesta factura, que en realidad descarga un archivo .zip que contiene el troyano.

Otra amenazas que destaca ESET, es Amavaldo, un código malicioso que apunta a robar credenciales bancarias y datos financieros de usuarios de Brasil y México. Para infectar a sus víctimas principalmente simula ser el instalador de un software legítimo. Además, hace uso de técnicas de ingeniería social para lograr que la víctima lleve adelante una acción relacionada con su banco, como puede ser, por ejemplo, la verificación de los datos de una tarjeta de crédito. De esta manera monitorea las ventanas activas en el equipo de la víctima y en caso de que detecte algún vínculo con una entidad bancaria, el malware despliega una falsa ventana emergente que suplanta la identidad de dicha entidad bancaria para, por ejemplo, robar datos privados de la víctima. Al igual que otros códigos espías, puede realizar capturas de pantalla, capturar fotos a través de la cámara web, keylogger, ejecutar códigos, etc.

“Si bien estas son algunas de las familias de códigos maliciosos espías más comunes que encontramos en Latinoamérica, la lista es mucho más extensa. Desde enero hasta agosto de 2019 llevamos detectadas más de 1970 variantes de spyware en países de la región, pertenecientes a más de 35 familias diferentes de malware.”, comenta Cecilia Pastorino, Especialista en seguridad informática de ESET Latinoamérica.

Según datos de ESET, más del 80% de las variantes de estos códigos maliciosos son desarrolladas para la plataforma Windows. Sin embargo, también se identifica en distintas plataformas, incluso en las tiendas oficiales, en dispositivos móviles