Mekioto: el nuevo troyano bancario que busca robar criptomonedas en Chile
El virus además estaría habilitado para robar credenciales bancarias y criptomonedas en América Latina
Mekioto es una familia de virus troyanos bancarios que tiene como principal blanco los sistemas windows y cuyo objetivo es obtener dinero y credenciales de acceso al servicio de banca electrónica perteneciente a los usuarios que afecta.
La compañía internacional de seguridad cibernética, ESET, reveló que el malware apunta a más de 51 instituciones bancarias. Y si bien, en sus inicios la presencia de este virus se detectó fuertemente en Brasil, terminó concentrándose en Chile. En los últimos meses, el virus también ha sido detectado en el continente europeo, específicamente en España, por lo que se asume que está en constante expansión.
Respecto a Chile, las detecciones del troyano han sido las más altas de América Latina. Seguido por Brasil y México, donde el nivel de detección ha sido medio. Otros países donde se ha detectado el virus, aunque en menor cantidad, son Perú, Colombia, Argentina, Ecuador y Bolivia. Sin embargo, una baja detección no significa que sea menos importante porque el virus suele quedarse en base a la rentabilidad de la zona y no solamente por la facilidad de propagación.
Algunas recomendaciones hechas por la compañía de seguridad antes mencionada son: no abrir los enlaces de contenidos no deseados, ni descargar archivos adjuntos en correos no deseados. Por otra parte, si un archivo comienza a descargarse de manera automática, la mejor opción es no abrirlo.
Destacan además que es muy importante ser prudentes al descargar y extraer contenidos suprimidos (tipo zip y rar) de fuentes que no sean confiables, ya que ese tipo de archivo es muy útil para ocultar un malware (virus) porque muchas veces permiten burlar los mecanismos de seguridad. Los productos de seguridad y softwares actualizados también son una buena forma de proteger los equipos.
En general, el proceso de infección tiende a comenzar con campañas de spam, los cuales simulan ser correos legítimos que suplantan la identidad de organizaciones gubernamentales y empresas para que el usuario, mediante el engaño, haga click en enlaces maliciosos incluidos en el cuerpo del mensaje.