Ciberseguridad | Contenidos didácticos

Mekotio: ¿en qué consiste este troyano bancario y cómo protegerse de él?

Aunque se descubrió en 2015, el troyano bancario Mekotio continúa muy activo tanto en Latinoamérica como en Europa. Por dicho motivo, es importante saber cómo actúa y poner en práctica unos consejos para protegerse.

un candado protege una tarjeta bancaria

Acceder a cuentas bancarias o robar datos de tarjetas de crédito es uno de los principales objetivos de ‘Mekotio’.

Por Redacción.

Mekotio sigue dando que hablar en Latinoamérica. Este malware se descubrió en 2015 y ocho años después continúa siendo una amenaza. De manera especial para los usuarios del sector financiero. Por ello, advierten los expertos en ciberseguridad, es importante conocer cómo actúa este software malicioso y poner en práctica una serie de recomendaciones para evitar ser víctimas de la ciberdelincuencia.

Mekotio: ¿cuál es el objetivo de este troyano bancario?

Mekotio es un troyano bancario cuyo objetivo es robar información financiera; sobre todo, credenciales para acceder a cuentas bancarias o robar datos de tarjetas. Para dicho fin, los ciberdelincuentes llevan a cabo campañas en las que suplantan la identidad de bancos o empresas.

Contenido relacionado: Cómo se roban tarjetas de crédito por Internet: así funciona la ciberdelincuencia

Entre las últimas acciones de los ciberatacantes se encuentran correos electrónicos, enviados por una multinacional mexicana, con una supuesta factura. El email  incluye el mensaje «Abrir en una computadora con Windows», que, a su vez, contiene un link de descarga con un archivo zip. Una vez descomprimido este último, el malware se instala en el equipo de la víctima.

Sobre las actividades de Mekotio, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca las siguientes:

  • Robar información financiera.
  • Recopilar información de los equipos de los usuarios.
  • Mantenerse oculto en el equipo infectado usando llaves de registro de arranque.
  • Brindar capacidades típicas de puerta trasera (backdoor) a los ciberdelincuentes.

Un viejo conocido de los expertos en ciberseguridad

Durante el presente año se han detectado más de 70 variantes de este troyano bancario. En Latinoamérica, Argentina (52%) es el país donde más se ha registrado este malware, seguido de México (17%), Perú (12%), Chile (10%) y Brasil (3%). Y más allá del continente americano, España, Italia y Ucrania son otros Estados amenazados por Mekotio.

En el caso del Viejo Continente, Segurilatam ya informó en 2020 que los troyanos bancarios latinoamericanos se expandían por Europa. En España, la ciberdelincuencia llegó a suplantar la identidad de organismos públicos como la Agencia Tributaria y el Ministerio de Trabajo y Economía Social. Y también a empresas como MásMóvil, Vodafone y Mercadona.

¿Cómo protegerse de este tipo de ‘software’ malicioso?

Respecto a cómo protegerse de Mekotio, los expertos comparten los siguientes consejos de ciberseguridad:

  • No clicar en enlaces o archivos adjuntos incluidos en correos electrónicos que se reciben de manera inesperada.
  • Instalar herramientas de seguridad en los equipos que contemplen soluciones antispam y detecten programas maliciosos de cara a evitar su instalación.

Por su parte, Segurilatam, dentro de los contenidos didácticos que ofrece a sus lectores, explica qué es un virus troyano y cómo protegerse de esta ciberamenaza.

cartel de download sobre una mano que utiliza un ordenador portátil
Los expertos aconsejan ser precavidos y no descargar archivos procedentes de enlaces sospechosos.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad