ESET analiza el spyware en Latinoamérica

505 views

*** México es el país con mayor cantidad de detecciones de Emotet en el último año, le siguen Ecuador, Colombia y Argentina en porcentajes similares.

Tegucigalpa, Honduras.

ESET, compañía líder en detección proactiva de amenazas, analiza el caso del spyware, una variedad de malware sigiloso utilizado por un atacante para monitorear la computadora de una víctima sin su consentimiento.

Este tipo de amenaza está diseñada principalmente para la obtención remota de contraseñas y otra información sensible proveniente de los equipos de sus víctimas, y puede clasificarse en cuatro tipos diferentes: adware, monitores de sistema, cookies de rastreo y troyanos.

En los últimos 12 meses ESET detectó una gran cantidad de spyware en países de América Latina, principalmente en Brasil, México y Perú, seguidos un escalón más abajo por Argentina y Colombia. Si bien muchas de estas detecciones son de familias de spyware genéricas o que se propagan por todo el mundo, otras se tratan de códigos maliciosos apuntados directamente a países de Latinoamérica.

El más destacado es el troyano Emotet, un malware que se observa en la región desde el 2015. Este código malicioso, tiene como objetivo principal el robo de credenciales bancarias y datos financieros, así como la propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras.

Otra característica de Emotet es el uso de correos electrónicos e ingeniería social para su propagación, suplantando la identidad de reconocidas empresas y aprovechando también fechas de promociones especiales como Black Friday. En todos estos casos, el usuario recibe un correo con un archivo adjunto, el cual utiliza macros y código embebido en el documento para descargar.

Recientemente ESET detectó una nueva ola de actividad por parte de Emotet que utiliza nuevos métodos para ocultar macros en adjuntos vía correo. En países como Chile, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de este país alertó recientemente sobre una campaña de phishing que intenta distribuir la amenaza.

Por otro lado, ESET advierte sobre el troyano bancario conocido como Mekotio, el cual se concentra principalmente en Chile con más del 70% de las detecciones de la región, seguido por Brasil con el 24%. Este troyano espía se caracteriza por suplantar la identidad de compañías de servicios mediante correos que contienen un enlace para descargar una supuesta factura, que en realidad descarga un archivo .zip que contiene el troyano. hondudiario

URL Corta: http://bit.ly/32qDCEZ