La firma de ciberseguridad, ESET, notifica la aparición de una nueva campaña de espionaje que se propaga a través de una falsa notificación bancaria sobre el estado de una cuenta. De esta manera, los cibercriminales buscan engañar a sus víctimas e infectar los sistemas con una variante de un RAT (Remote Access Tool) conocido como Cybergate, detectado por ESET como Win32/Remtasu.AP.

Entre los países más afectados se encuentran: El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos también por Argentina, Perú, Panamá y Nicaragua. Según los casos analizados, este ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente procesado sobre la compra a una operadora de viajes.

Si el usuario quiere ver el contenido del documento es redirigido a un servicio de descargas en línea, a través de un enlace accede a un archivo con el nombre “Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr”. La extensión .scr no corresponde a ningún archivo de texto sino que es un archivo ejecutable. A continuación, se conecta a un sitio malicioso para descargar otros dos archivos de Internet, ambos detectados como variantes de Win32/Remtasu.AP, que buscarán instalar en el sistema una variante de Cybergate.

El ataque consiste en controlar sistemas afectados principalmente para el robo de información, keyloggers y otras funcionalidades que buscan recolectar datos. Además incluye:

• Robo de contraseñas
• Robo de archivos
• Captura de la cámara web
• Captura de audio
• Protección contra análisis (Anti-VM, Anti Debugging, etc)
• Persistencia en el equipo afectado.
• Conexión remota
• Instalación/ejecución de otros códigos maliciosos

Una vez que se encuentran dentro del sistema, los cibercriminales son capaces de recopilar información como usuarios o cuentas, robar archivos e incluso utilizar la cámara integrada de los dispositivos para espiar a sus víctimas.

Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica, señala que “más allá de la detección, el bloqueo y la protección contra este tipo de ataques es muy importante entender la importancia de la educación para que las potenciales víctimas puedan identificar el engaño y evitar que se vea comprometida su información y su privacidad”.

Redacción