¿Te ha llegado un correo electrónico supuestamente de la Policía Federal que te cita a declarar como testigo en una causa judicial? Si es así, ten mucho cuidado, porque podría tratarse de una estafa para robarte tus datos bancarios. Se trata de una campaña activa de phishing que distribuye el troyano bancario Mekotio, un malware muy peligroso que lleva años operando en América Latina.
En este artículo te explicaremos qué es Mekotio, cómo funciona, cómo se propaga y cómo puedes protegerte de este ciberataque. Sigue leyendo y aprende a evitar caer en la trampa de los ciberdelincuentes.
¿Qué es Mekotio?
Mekotio es un programa malicioso que tiene como objetivo robar información financiera, principalmente credenciales para acceder a cuentas bancarias o datos de tarjetas de crédito. Se detectó por primera vez en 2015 y en 2023 continúa con una importante actividad en varios países de América Latina, como Argentina, México, Perú, Chile y Brasil.
Mekotio forma parte de la familia de troyanos bancarios en América Latina, un grupo de programas maliciosos diseñados para llevar a cabo diversas acciones dañinas, pero que se destacan por su capacidad para suplantar la identidad de bancos a través de ventanas emergentes falsas, con el fin de robar información confidencial de las víctimas.
Además de robar datos bancarios, Mekotio también puede realizar otras acciones maliciosas, como:
- Bloquear el acceso a sitios web legítimos de bancos o antivirus.
- Deshabilitar el teclado y el mouse.
- Eliminar archivos y carpetas.
- Robar contraseñas almacenadas en el navegador.
- Capturar capturas de pantalla.
- Ejecutar comandos remotos.
- Descargar y ejecutar otros programas maliciosos.
Te podrá interesar leer: Troyanos Bancarios: Creciente Amenaza en Latinoamérica
¿Cómo funciona Mekotio?
Mekotio se basa en técnicas de ingeniería social para engañar a los usuarios y hacerles creer que están accediendo a un sitio web o servicio legítimo, cuando en realidad están entregando sus datos a los ciberdelincuentes. Para ello, utiliza diferentes métodos de propagación, como:
- Correos electrónicos falsos que simulan ser de instituciones oficiales, como la Policía Federal, el Servicio de Impuestos Internos o la Administración Nacional de la Seguridad Social. Estos correos suelen contener un enlace o un archivo adjunto que, al hacer clic o descargar, infecta el dispositivo con el troyano.
- Mensajes de texto o WhatsApp que ofrecen supuestos beneficios o premios, como bonos, subsidios o sorteos. Estos mensajes también incluyen un enlace que redirige a una página web falsa que solicita datos personales o bancarios.
- Redes sociales o aplicaciones de mensajería que difunden enlaces maliciosos que prometen contenido atractivo, como videos, imágenes o noticias. Al acceder a estos enlaces, se descarga el troyano o se pide al usuario que instale una supuesta actualización o complemento.
Una vez que el troyano se instala en el dispositivo, se comunica con un servidor de control remoto para recibir instrucciones y enviar la información robada. Además, modifica el registro de Windows para asegurarse de ejecutarse cada vez que se inicia el sistema.
Cuando el usuario intenta acceder a su cuenta bancaria en línea, el troyano detecta el sitio web y lo bloquea, mostrando una ventana emergente falsa que imita el diseño y el logo del banco. Esta ventana solicita al usuario que ingrese sus datos de acceso, como usuario, contraseña, código de seguridad o token. Al hacerlo, el usuario le entrega sus credenciales a los ciberdelincuentes, que pueden usarlas para acceder a su cuenta y realizar transferencias no autorizadas.
Te podrá interesar leer: ¿Qué es un Virus Troyano?
¿Cómo protegerse de Mekotio?
Para evitar ser víctima de Mekotio, es importante seguir una serie de recomendaciones de seguridad, como:
- No abrir ni responder a correos electrónicos sospechosos o no solicitados, especialmente si contienen enlaces o archivos adjuntos. Verificar siempre la dirección del remitente y la ortografía del mensaje. Desconfiar de los correos que piden información personal o bancaria, o que generan una sensación de urgencia o amenaza.
- No hacer clic en enlaces o descargar archivos que lleguen por mensajes de texto, WhatsApp o redes sociales, a menos que se confíe plenamente en el origen y el contenido. Verificar la URL antes de acceder y comprobar que sea segura (que empiece por https y tenga un candado verde).
- No ingresar datos personales o bancarios en páginas web que no sean oficiales o de confianza. Comprobar que la dirección web coincida con la del banco o la institución. No fiarse de las ventanas emergentes que soliciten este tipo de información.
- Mantener el sistema operativo y las aplicaciones actualizadas con los últimos parches de seguridad. Usar un antivirus confiable y mantenerlo activo y actualizado. Realizar análisis periódicos del dispositivo para detectar y eliminar posibles amenazas.
- Usar contraseñas seguras y diferentes para cada cuenta o servicio. Cambiarlas con frecuencia y no compartirlas con nadie. Usar un gestor de contraseñas para almacenarlas de forma segura y generarlas de forma aleatoria.
- Activar el doble factor de autenticación siempre que sea posible, para añadir una capa extra de seguridad al acceso a las cuentas. Así, aunque los ciberdelincuentes consigan la contraseña, no podrán acceder sin el código que se envía al teléfono o al correo electrónico del usuario.
- Revisar los movimientos y los saldos de las cuentas bancarias con regularidad. Si se detecta alguna actividad sospechosa, contactar inmediatamente con el banco y denunciar el hecho a las autoridades.
Podrá interesarte: Protegiendo tu Empresa de los Ataques de Phishing por Emails
Mekotio es un troyano bancario que lleva años afectando a los usuarios de América Latina, aprovechando su ingenio y su capacidad de adaptación para engañar a las víctimas y robarles sus datos bancarios. Para evitar caer en su trampa, es necesario estar alerta y seguir las buenas prácticas de seguridad que hemos mencionado en este artículo.
Recuerda que la prevención es la mejor defensa contra este tipo de amenazas, y que si tienes alguna duda o sospecha, lo mejor es consultar con fuentes confiables y no arriesgarse a perder el dinero o la información. Esperamos que este artículo te haya sido útil y te ayude a protegerte de Mekotio y otros troyanos bancarios.