Alerta: el mail que puede infectar tu PC
Jueves 02 de
Junio 2016
ESET, la compañía de seguridad informática, anunció una nueva campaña de espionaje que se propaga a través de una falsa notificación bancaria sobre el estado de una cuenta.
De esta manera, los cyber criminales buscan engañar a sus víctimas e infectar con un virus llamado Cybergate, detectado por la empresa como Win32/Remtasu.AP.
Los países más afectados se encuentran mayormente en Centroamérica: El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos también por Argentina, Perú, Panamá y Nicaragua.
Según los casos analizados, este ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente procesado sobre la compra a una operadora de viajes.
Si el usuario quiere ver el contenido del documento es redirigido a un servicio de descargas en línea, a través de un enlace accede a un archivo con el nombre "Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr".
La extensión .scr no corresponde a ningún archivo de texto sino que es un archivo ejecutable. A continuación, se conecta a un sitio malicioso para descargar otros dos archivos de Internet, ambos detectados como variantes de Win32/Remtasu.AP, que buscarán instalar en el sistema una variante de Cybergate.
Este tipo de código malicioso está orientado a controlar sistemas afectados principalmente para el robo de información, keyloggers (sistemas para capturar todo lo que el usuario tipea) y otras funcionalidades que buscan recolectar datos. Además incluye:
- Robo de contraseñas
- Robo de archivos
- Captura de la cámara web
- Captura de audio
- Protección contra análisis (Anti-VM, Anti Debugging, etc)
- Persistencia en el equipo afectado
- Conexión remota
- Instalación/ejecución de otros códigos maliciosos
Con información de
minutouno
