Se propaga a través de una falsa notificación bancaria sobre el estado de una cuenta. De esta manera, los cibercriminales buscan engañar a sus víctimas e infectar los sistemas con una variante de un RAT (Remote Access Tool) conocido como Cybergate, detectado por el Laboratorio de Investigación de la compañía como Win32/Remtasu.P. Los países más afectados.
Los países más afectados se encuentran mayormente en Centroamérica: El Salvador, Guatemala, México, Costa
Rica y Honduras, seguidos también por Argentina, Perú, Panamá y Nicaragua. Según los casos analizados, este
ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente
procesado sobre la compra a una operadora de viajes.
Según informó ESET, si el usuario quiere ver el contenido del documento es redirigido a un servicio de descargas en línea, a través de
un enlace accede a un archivo con el nombre “Orden de Compra Registrada con Cargo Recurrente Aprobado
Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr”. La extensión .scr no corresponde a ningún
archivo de texto sino que es un ejecutable. A continuación, se conecta a un sitio malicioso para descargar
otros dos archivos de Internet, ambos detectados como variantes de Win32/Remtasu.AP, que buscarán instalar
en el sistema una variante de Cybergate.
Este tipo de código malicioso está orientado a controlar sistemas afectados principalmente para el robo de
información, keyloggers y otras funcionalidades que buscan recolectar datos. Además incluye robo de contraseñas y de archivos, captura de la cámara web y de audio, protección contra análisis (Anti-VM, Anti Debugging, etc), persistencia en el equipo afectado.
conexión remota e instalación/ejecución de otros códigos maliciosos
Una vez que se encuentran dentro del sistema, los cibercriminales son capaces de recopilar información como
usuarios o cuentas, robar archivos e incluso utilizar la cámara integrada de los dispositivos para espiar a sus
víctimas.
“Más allá de la detección, el bloqueo y la protección contra este tipo de ataques es muy importante entender la
importancia de la educación para que las potenciales víctimas puedan identificar el engaño y evitar que se vea
comprometida su información y su privacidad. Además, es necesario contar con una solución de seguridad que
detecte y bloquee las amenazas que podrían intentar infiltrarse en el sistema.” afirma Pablo Ramos, jefe del
Laboratorio de Investigación de ESET Latinoamérica.