El Salvador y Guatemala son las mayores presas del Cybergate

Soy Digital

La campaña dirigida a instituciones  financieras de la región por medio de keyloggers y códigos maliciosos sigue atacando.

Quisi Aguilar

Esta campaña es conocida por controlar los sistemas de sus víctimas, donde los atacantes se encargan de robar información por medio de keylogger (captura de lo que teclea el usuario), esto les permite tomar cuentas de correo electrónico, contraseñas, números de tarjetas de crédito, entre otros.

En Latinoamérica el 43% de las víctimas estuvieron en El Salvador, mientras que el 23% en Guatemala, de acuerdo con estudios brindados en el Foro ESET de Seguridad Informática en Río de Janeiro 2016.

Exclusiva: 7 tendencias de ciberseguridad para 2017

Esta campaña está operando desde finales del 2015 y los atacantes se infiltran en los sistemas por medio del correo electrónico, envían spam con un falso mensaje, de aerolíneas o temas de interés y hacen que los usuarios descarguen un documento, el cual infecta el sistema con Win32/Injector.Autoit.

Una vez que se descarga se ejecutan dos códigos maliciosos que trabajan en conjunto a través funcionalidades como los macros.

“De manera sencilla está llegando a los usuarios por medio de un downloader infecta el equipo de la víctima”, comentó Miguel Angel Mendoza, Security Reseacher de ESET.

También Costa Rica llegó a ser víctima del Cybergate con un 6% de los ataques, seguido de Honduras con 4%, Panamá 2% y Nicaragua en menor medida con 1%.

Recomendado: 5 factores que influyen en la propagación de amenazas

Esta campaña además, puede recolectar información y utilizar los recursos del sistema de la víctima, esto quiere decir que puede usar la cámara web, el audio, micrófono, documentos, entre otros.

“Todas estas funcionalidades son agregadas al malware, así el atacante tiene muchas funcionalidades a su disposición una vez que el equipo fue infectado”, explicó Mendoza.

Así es como los ciberdelincuentes tienen acceso a los sistemas de manera remota con lo que puede enviar diferentes códigos maliciosos para tomar el poder de todo el computador.

 “Los códigos se están regionalizando, se están desarrollando y propagando en esta parte del mundo”, agregó Mendoza.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR