"Alerta, troyano bancario": el virus que llega en un mail alertando sobre multas adeudadas y ya hizo caer a varios
Un nuevo virus que llega a las cuentas de correo electrónico ha generado gran preocupación. Las personas que han sido engañadas, se han visto sorprendidos por lo que a simple vista pareciera ser un aviso de deudas impagas por multas de tránsito.
Sin saberlo, la mayoría de las víctimas han descargado el archivo adjunto en el mail, y esta acción ha llevado en que el hacker tome el control de sus credenciales bancarias.
Según los colegas de La Nación, durante los últimos dos meses hubo, por lo menos, cuatro casos que salieron a la luz. Inclusive, trascendió que los estafadores ya se han hecho un botín de 61.000.000 pesos.
En un primer momento, los investigadores sospechaban que los hackers estaban operando detrás de páginas clonadas desde las víctimas, pensando que recurrían al home banking del cual son clientes. Sin embargo, poco después, detectaron que las estafas ser perpetraban por medio de "un virus del tipo troyano" conocido como Mekotio, "que se introduce en los sistemas informáticos por medio de un correo electrónico", tal cual expresaron desde la Unidad Fiscal Especializada en Investigaciones de Ciberdelito (Ufeic) de San Isidro.
Dicha investigación comenzó tras la denuncia realizada por los representantes de una reconocida concesionaria de venta de autos de alta gama que padeció el robo de $1.000.000 de sus cuentas bancarias. No fue la única firma víctima de este tipo de estafas. Después se conocieron otros tres casos de compañías afectadas por el virus troyano Mekotio, en los que se robaron 33.000.000, 12.000.000 y 15.000.000 de pesos.
Era cuestión de tiempo: crearon el primer "virus" a través de ChatGPT
"El vaciamiento de cuentas bancarias por suplantación de identidad mutó en cuanto a las víctimas elegidas. Antes, los hackers buscaban cuentas personales. Ahora, los estafadores se enfocaron en las cuentas bancarias de empresas donde saben qué hay depositada una mayor cantidad de dinero", relató un detective judicial abocado a la investigación de ciberestafas.
El fiscal Musso y sus colaboradores lograron establecer que detrás de las estafas existía un virus troyano después de haber descartado que los hackers hayan hecho la suplantación de identidad por medio de una página web clonada.
"En este caso, en particular, se logró encontrar evidencia vinculante a un malware utilizado por el grupo Mekotio, siendo este un troyano diseñado para sustraer credenciales bancarias. El virus, frecuentemente, es distribuido por medio correos electrónicos fraudulentos", sostuvieron en un informe hecho por el Laboratorio Forense de la Ufeic añadido al expediente judicial.
En su perfil de LinkedIn, el fiscal Musso realizó un posteo titulado "Alerta, troyano bancario activo", y explicó: "Luego de recibir reportes de diversos y sustanciosos ataques a cuentas bancarias empresariales, la Ufeic detectó en una investigación en curso (luego replicada en otras) lo que sería una nueva campaña dirigida del troyano Mekotio, un malware modular dirigido a obtener credenciales bancarias. El vector para su instalación es un mail, en los casos detectados, vinculado a multas de tránsito. Ampliaremos".
El modus operandi del virus troyano Mekotio, según los especialistas, no se había dado en la Argentina, sí en Brasil, Chile y México.
Piratas informáticos hackearon Artear, la empresa del grupo Clarín
"Se dice que el virus fue creado por bandas de ciberatacantes de origen brasileño. El mail con la trampa llega con un asunto urgente, lo que genera en la persona que lo recibe la necesidad de abrirlo y descargar el archivo adjunto. Sin darse cuenta, de este modo, introduce en su sistema un programa que rastrea los usuarios y contraseñas bancarias entregándoselos a los hackers. Luego, comienza la segunda fase que implica el vaciamiento de las cuentas sin que la víctima puede hacer nada. Lo grave de esta variante de ciberataque es que las entidades financieras y bancarias, en principio, no responden a los reclamos dado que argumentan que resulta responsabilidad de quién permitió el acceso del virus a sus computadoras, generando entonces un grave perjuicio económico", indicaron voceros judiciales.
Desde la Ufeic dieron a conocer que la medida más efectiva para evitar caer en esta estafa es "dudar de todo correo electrónico no esperado" y "nunca, bajo ningún concepto, abrir ningún archivo adjunto". Y ampliaron: "En su defecto, se aconseja tomar nota del contenido del mail sospechoso y chequear en las páginas oficiales relacionadas con el contenido recibido".
