América Latina está experimentando un aumento en ataques de phishing sofisticados que tienen como objetivo los sistemas financieros. Los troyanos bancarios como Mekotio, BBTok y Grandoreiro han resurgido, utilizando señuelos relacionados con transacciones comerciales y temas judiciales para comprometer a las víctimas. Estos troyanos han renovado sus técnicas para evadir la detección y expandir su alcance, lo que subraya la necesidad de reforzar las medidas de ciberseguridad.
Mekotio: Expansión más allá de América Latina
Mekotio, un troyano que ha sido un problema recurrente en América Latina, está expandiendo su radio de acción más allá de la región, buscando nuevas víctimas en otros países, incluyendo España. Este malware se especializa en robar credenciales bancarias, con un enfoque en usuarios desprevenidos que caen en trampas de phishing cuidadosamente elaboradas.
BBTok: Enfocado en el sector financiero latinoamericano
Mientras Mekotio amplía su territorio, BBTok sigue concentrado en atacar a instituciones financieras en América Latina. Este troyano ha evolucionado para ser más sigiloso, abusando de utilidades legítimas de Windows, como PowerShell y mshta, para ejecutar sus cargas maliciosas. Además, BBTok utiliza scripts ofuscados, lo que dificulta su detección por sistemas de ciberseguridad convencionales.
Técnicas de evasión y señuelos utilizados
Los ataques se disfrazan hábilmente mediante el uso de señuelos relacionados con transacciones comerciales y judiciales. Estos correos electrónicos parecen legítimos, lo que aumenta las probabilidades de que las víctimas hagan clic en los enlaces maliciosos. Una vez comprometidos, los troyanos emplean scripts ofuscados y otras técnicas avanzadas para evitar ser detectados.
Entre las técnicas más comunes usadas por Mekotio y BBTok se encuentran:
- T1140: Desofuscación y decodificación de archivos o información.
- T1036: Suplantación (Masquerading).
- T1055: Inyección de procesos.
- T1218.005: Uso de mshta para ejecutar código malicioso.
- T1059.001: Uso de PowerShell para comandos maliciosos.
Sectores más afectados
Industrías como manufactura, retail, tecnología y servicios financieros son las más afectadas por estos troyanos bancarios. Dado que estas industrias manejan grandes cantidades de información financiera y personal, se han convertido en objetivos lucrativos para los ciberdelincuentes.
Medidas de ciberseguridad recomendadas
El resurgimiento de estos troyanos bancarios resalta la importancia de implementar medidas de ciberseguridad robustas, como:
- Sistemas avanzados de detección de amenazas: Es esencial contar con soluciones capaces de identificar comportamientos sospechosos en tiempo real.
- Actualizaciones de seguridad regulares: Mantener el software actualizado reduce el riesgo de vulnerabilidades explotadas por estos troyanos.
- Educación de los empleados: Los usuarios deben ser conscientes de cómo reconocer intentos de phishing y otras tácticas de ingeniería social.
Conclusión
La evolución de troyanos bancarios como Mekotio y BBTok es una amenaza creciente para las instituciones financieras y otras industrias clave en América Latina. Estos ataques demuestran una sofisticación creciente en sus tácticas de evasión y expansión, lo que hace necesario que las organizaciones adopten un enfoque proactivo hacia la ciberseguridad.
Referencia:
Documentación completa sobre Mekotio y BBTok