Un informe de Trend Micro advierte un aumento de nuevas campañas de phishing de los grupos cibercriminales Mekotio, BBTok y Grandoreiro, las cuales buscan que sus víctimas descarguen malware destinado a robar credenciales bancarias confidenciales.
Un informe reciente de Trend Micro señala que existe un aumento de campaña que emplean tácticas de phishing innovadoras para engañar a las víctimas y hacer que descarguen malware destinado a robar credenciales bancarias confidenciales.
Detrás del resurgimiento de estas campañas se encuentran los troyanos bancarios como Mekotio, BBTok y Grandoreiro.
Según las investigaciones de Tren Micro, en los últimos meses los cibercriminales han intensificado sus esfuerzos en la región, y destacan que los programas maliciosos que anteriormente se concentraban en países como Brasil y Argentina, ahora están expandiendo su alcance más allá de la región.
De acuerdo a lo descubierto por los investigadores, los sectores más afectados son la manufactura, con un 26 % de los ataques, el comercio minorista con un 18 %, la tecnología con un 16 % y los servicios financieros con un 8 %.
El reporte también indica que hay dos tácticas de phishing que predominan. Por un lado, están las estafas en transacciones comerciales, que consisten en correos electrónicos que simulan ser comunicaciones empresariales legítimas que incitan a los usuarios a hacer clic en enlaces maliciosos o a descargar archivos dañinos, como PDFs o archivos ZIP, y al hacerlo, los troyanos infectan el dispositivo de la víctima, permitiendo a los atacantes robar información bancaria o realizar transacciones no autorizadas.
Otro tipo específico de estafa es consiste en phishing relacionados con temas legales. En este tipo de ataques, la táctica busca explotar el temor a repercusiones legales. Las víctimas reciben correos electrónicos falsos relacionados con supuestas infracciones de tránsito, instándolas a hacer clic en un enlace para resolver el problema. Al seguir el enlace, son dirigidas a un sitio web fraudulento que descarga malware en su dispositivo.
Al apelar a la urgencia de problemas financieros y legales, los ciberdelincuentes logran eludir las medidas de seguridad tradicionales, con graves consecuencias para las víctimas.
En cuanto a los actores de ataque, Mekotio, detectado por primera vez en 2018, ha tenido como principales objetivos a Brasil y otros países de habla hispana como México, Chile y Argentina. Sin embargo, recientemente se ha identificado una nueva variante de este troyano, que utiliza un script de PowerShell sofisticado para evitar ser detectado.
BBTok, por su parte, descubierto en 2020, también se enfoca en el sector financiero de América Latina, y en sus últimas campañas este troyano ha comenzado a utilizar comandos legítimos de Windows para pasar desapercibido ante los sistemas de seguridad. Cuando una víctima hace clic en un enlace de phishing, se descarga un archivo ISO que contiene archivos maliciosos, los cuales desencadenan la infección mediante la herramienta MSBuild.exe de Windows, evitando activar las alertas del antivirus. Una vez que el ciberataque está en marcha, el troyano se conecta a un servidor de comando y control, permitiendo a los atacantes manipular el sistema comprometido, extraer datos y realizar otras fases del ataque.