Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Se trata de un código malicioso utilizado para controlar sistemas robando información, contraseñas, archivos, capturas de cámara web, captura de audio y una conexión remota. El ataque se propaga a través de una falsa notificación bancaria.
Enlace copiado
Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Alertan sobre campaña de robo de datos, El Salvador es el país más afectado

Enlace copiado
Una campaña de espionaje que se propaga a través de una falsa notificación bancaria sobre el estado de una cuenta y busca engañar a sus víctimas infectando los sistemas con una variante de RAT (Remote Access Tool), ha sido detectada por la compañía de seguridad informática ESET.

Según dicha empresa, El Salvador es uno de los países más afectados, con un 43 % de los ataques registrados. Otros países son Guatemala, Costa Rica, Panamá, Nicaragua y Honduras. También Argentina, Perú y México.



"Según los casos analizados, este ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente procesado sobre la compra a una operadora de viajes. Si el usuario quiere ver el contenido del documento es redirigido a un servicio de descargas en línea, a través de un enlace accede a un archivo con el nombre “Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr”. La extensión .scr no corresponde a ningún archivo de texto sino que es un archivo ejecutable. A continuación, se conecta a un sitio malicioso para descargar otros dos archivos de Internet, ambos detectados como variantes de Win32/Remtasu.AP, que buscarán instalar en el sistema una variante de Cybergate", explicó ESET.



El objetivo de este código malicioso es controlar sistemas afectados para robar información, contraseñas, archivos, capturas de cámara web, captura de audio y una conexión remota.




"Una vez que se encuentran dentro del sistema, los cibercriminales son capaces de recopilar información como usuarios o cuentas, robar archivos e incluso utilizar la cámara integrada de los dispositivos para espiar a sus víctimas", detalló ESET.

Tags:

  • eset
  • malware

Lee también

Comentarios

Newsletter