La compañía ESET analiza Mekotio, un troyano que roba credenciales bancarias, criptomonedas y otros tipos de credenciales de usuarios en América Latina.
Mekotio es una familia de troyanos bancarios que apunta a sistemas Windows y tiene como objetivo obtener dinero o credenciales de acceso del servicio de banca electrónica de sus víctimas. En su análisis, ESET, compañía líder en detección proactiva de amenazas, revela que el malware apunta a más de 51 instituciones bancarias. En un principio tuvo como único objetivo a usuarios de países Latinoamericanos, comenzando con un fuerte foco en Brasil y luego centrándose en Chile. Sin embargo, en el transcurso de los últimos meses se han registrado variantes de Mekotio dirigidas especialmente a usuarios de España, lo que indica que los cibercriminales están expandiendo sus operaciones constantemente.
En cuanto a las detecciones de Mekotio en América Latina, Chile es el país en el que se registra la mayor cantidad por amplia diferencia, seguido por Brasil y México, con un nivel de detecciones medio, y luego por Perú, Colombia, Argentina, Ecuador y Bolivia, que presentan un nivel de detecciones bajo. El resto de los países latinoamericanos no presentaron un nivel de detecciones relevante.
“Es importante destacar que un bajo número de detecciones no implica que la amenaza no esté presente en otros países de Latinoamérica. A su vez, debe considerarse que, si los atacantes lo consideraran rentable, podría haber nuevas campañas dirigidas específicamente a países que actualmente no presentan detecciones, como es el caso de España.”, menciona Daniel Kundro, analista de malware de ESET Latinoamérica.
El proceso de infección comienza con una campaña de spam. Generalmente, los correos enviados hacen uso de la ingeniería social para simular ser correos legítimos y suplantar la identidad de empresas u organismos gubernamentales con el objetivo de engañar al usuario y lograr que haga clic sobre el enlace malicioso incluido en el cuerpo del mensaje.
La estrategia utilizada para engañar a la potencial víctima es un correo que aparenta provenir de una entidad gubernamental en el cual se envía el comprobante de pago de un impuesto. El objetivo es despertar la curiosidad del usuario, ya que, si éste efectivamente realizó el pago de un impuesto, probablemente le interese guardar el comprobante; si no realizó tal acción, puede que haya un error de cobro y tenga interés en saber más sobre el asunto. En ambos casos, si el usuario decide abrir el enlace para descargar el supuesto comprobante, ya habrá dado inicio al proceso de infección.
Al tratarse de una amenaza sostenida en el tiempo y presente en múltiples países, a través de versiones específicas dirigidas puntualmente a cada uno de ellos, es normal encontrar cierta variabilidad en las actividades maliciosas llevadas a cabo por las diferentes muestras analizadas. Sin embargo, hay un factor común entre todas ellas: buscan robar dinero y/o credenciales bancarias. Los principales comportamientos maliciosos observados por ESET en las muestras analizadas son:
– Robo de credenciales bancarias con ventanas falsas: Esta amenaza monitorea constantemente los sitios web a los cuales se accede desde el navegador. En caso de haber ingresado al sitio de alguno de los bancos de interés para los atacantes, el malware desplegará una ventana de inicio de sesión falsa que simula ser de la institución bancaria. El objetivo es que el usuario ingrese allí sus credenciales de acceso al sistema. Una vez obtenidas, las mismas son enviadas a un servidor remoto dedicado a almacenar la información robada.
Esta funcionalidad de Mekotio está dirigida específicamente a usuarios de banca electrónica de un conjunto reducido de países. Al analizar las muestras dirigidas a Chile, se descubrió que el malware busca robar las credenciales de acceso a los portales de banca electrónica de los 24 bancos con mayor presencia en el país. En el caso de Brasil, la misma dinámica se repite, apuntando a 27 instituciones bancarias.
– Robo de contraseñas almacenadas por navegadores web: Una peculiaridad que caracteriza a algunas variantes de Mekotio es la capacidad de robar las credenciales de acceso almacenadas en el sistema por algunos navegadores web, como Google Chrome y Opera. Generalmente, al intentar acceder a un sitio web usando un formulario de log-in, el navegador pregunta al usuario si quiere guardar la contraseña en el equipo y, en caso de autorizarlo, procede a hacerlo. Además, junto con la contraseña también se almacena el usuario y el sitio web asociado a la cuenta a la que se acaba ingresar. Esta funcionalidad maliciosa no se limita únicamente al robo de credenciales bancarias, sino que afecta a todas las cuentas cuyos datos también hayan sido almacenados en el sistema por estos navegadores.
– Reemplazo de direcciones de billeteras de bitcoin: Esta funcionalidad maliciosa consiste en reemplazar las direcciones de billeteras de bitcoin copiadas al portapapeles por la dirección de la billetera del atacante. De esta manera, si un usuario infectado quiere hacer una transferencia o un depósito a una dirección determinada y utiliza el comando copiar (clic derecho-copiar/ctrl+c) en lugar de escribirla manualmente, al querer pegar (clic derecho-pegar/ctrl+v) no se pegará la dirección a la que pretendía hacerse la transferencia, sino la dirección del atacante. Si el usuario no se percata de esta diferencia y decide continuar con la operación, acabará enviando el dinero directamente al atacante.
“Los usuarios que utilizan servicios de banca electrónica y residen en los países con mayores niveles de detecciones deben mantenerse más alertas. Esto no significa que quienes se encuentran en países que aún no han sido alcanzados por estas campañas no deban tener cierta precaución ya que, si los atacantes comienzan a enfocar sus esfuerzos en nuevas regiones, podrían pasar a ser un nuevo blanco de la amenaza.”, agrega Kundro.
Desde ESET recomiendan aplicar buenas prácticas y criterios de seguridad, para evitar ser víctimas de Mekotio. Algunas de las más importantes, con relación directa a esta amenaza, son:
• No abrir enlaces contenidos en correos no deseados.
• No descargar archivos adjuntos en correos no deseados.
• En caso de que un archivo comience a descargarse automáticamente, no abrirlo.
• Ser prudentes al descargar y extraer archivos comprimidos .zip/.rar de fuentes no confiables, ya que suelen ser utilizados para ocultar malware y esquivar ciertos mecanismos de seguridad.
• Ser especialmente prudentes a la hora de descargar/ejecutar instaladores .msi o ejecutables .exe, verificando su legitimidad y sometiéndolos al análisis de un producto de seguridad.
• Contar con un producto de seguridad actualizado.
• Mantener el software de los equipos actualizados.
“En cada uno de los puntos mencionados, el objetivo es cortar alguno de los pasos del proceso de infección e instalación. De lograrlo, Mekotio no llegaría a ejecutarse. Desde ESET apostamos a la educación y concientización como principal elemento de protección. Una vez que conocemos los riesgos podemos prevenirlos, tomando las medidas necesarias y disfrutar de la tecnología de manera segura.”, concluye Daniel Kundro, analista de malware de ESET Latinoamérica.
Telefónica redefine su estrategia global: abandona mercados poco rentables en Sudamérica y se enfoca en cuatro pilares clave El gigante español de telecomunicaciones Telefónica acelera su salida de mercados en Hispanoamérica tras años de baja rentabilidad, anunció su nuevo consejero delegado, Marc Murtra, en un giro estratégico que prioriza la eficiencia financiera sobre la expansión geográfica. La empresa se centrará en cuatro mercados clave: Brasil, Reino Unido, Alemania y España, donde espera consolidar su posición competitiva. La decisión forma parte de una reorganización iniciada en 2019 con la venta de filiales en Centroamérica y se intensificó en el último año con la desinversión en varios países sudamericanos. La rentabilidad insuficiente en la región, inferior al costo de capital, fue el principal factor detrás de la estrategia de reducir exposición. Bajo la dirección de Murtra, Telefónica presentará su nueva hoja de ruta en la segunda mitad de 2024, enfocada en optimizar recursos y fortalecer su presencia en mercados más sólidos. Este movimiento refleja una tendencia creciente entre corporaciones globales por ajustar operaciones en economías emergentes con altos riesgos o bajos márgenes. El enfoque en Brasil y Europa busca garantizar estabilidad y crecimiento sostenible, mientras la compañía enfrenta desafíos como la competencia regional y la transición digital. Analistas destacan que la apuesta por mercados regulados y tecnológicamente avanzados permitirá a Telefónica mejorar su retorno de inversión y reducir volatilidad. Sin embargo, la salida de Sudamérica plantea dudas sobre el futuro de la conectividad en una región aún dependiente de grandes operadores. https://www.tiktok.com/@mscnoticias?lang=es
Latinoamérica y el Caribe: Crecimiento económico frenado La región de Latinoamérica y el Caribe enfrentará un crecimiento económico moderado y desigual en 2025, proyectado en un 2.3%, según el Banco Mundial. Aunque se espera un ligero aumento al 2.5% para 2026-2027, esta cifra sigue siendo insuficiente para alcanzar su potencial productivo, en un contexto global marcado por el resurgimiento del proteccionismo, la incertidumbre política y las tensiones comerciales con Estados Unidos. El proteccionismo estadounidense amenaza la estabilidad económica regional, especialmente en México, cuya economía está altamente integrada con EU. Las nuevas barreras comerciales impuestas por Washington, como los aranceles del 25% sobre productos no conformes al T-MEC, generan inestabilidad en una relación bilateral clave. Cerca del 80% de las exportaciones mexicanas dependen del mercado estadounidense, lo que amplifica el impacto de estas políticas. La desaceleración no solo afecta a México: países con dependencia de mercados externos también enfrentan riesgos. Factores como la volatilidad de precios de materias primas, los conflictos geopolíticos y la falta de diversificación económica limitan el avance. Además, la inestabilidad política en varias naciones y la lenta recuperación postpandemia agravan la desigualdad en el crecimiento. El Banco Mundial destaca que la región necesita inversiones en infraestructura, innovación y educación para mejorar su competitividad. Sin embargo, el escenario global complicado exige políticas públicas ágiles y una mayor integración regional para mitigar los efectos del proteccionismo. En resumen, Latinoamérica y el Caribe deben navegar entre desafíos internos y externos para aprovechar oportunidades de desarrollo sostenible, en un mundo donde el proteccionismo y las tensiones comerciales dominan la agenda. https://www.tiktok.com/@mscnoticias?lang=es
China multiplica por 40 su comercio con Latinoamérica en 23 años, según CEPAL El informe de la CEPAL revela una transformación histórica en las relaciones comerciales de Latinoamérica con China: en 23 años, el flujo comercial pasó del 1,7% al 17% del total regional, un crecimiento 40 veces superior al registrado en el año 2000. En contraste, el intercambio con EE.UU., su socio tradicional, cayó del 54% al 37% en el mismo periodo. Las exportaciones a China crecieron del 1% al 14% entre 2000 y 2023, convirtiéndose en el principal destino de los productos latinoamericanos, mientras que las ventas hacia EE.UU. descendieron del 59% al 44%. Las importaciones chinas impactaron aún más: su peso subió del 2,3% al 20%, superando ampliamente la caída de las estadounidenses (del 49,5% al 30,5%). Según el estudio, China contribuyó al 39% del crecimiento total del comercio exterior de la región entre 2010 y 2019, liderando como socio en Brasil, Chile, Perú y Venezuela. Aunque el déficit comercial con China es de $89,912 millones, estos tres países mantienen superávits sostenidos. La CEPAL destaca que este vínculo no es casual: China impulsa el comercio global de Latinoamérica, representando el 40% de sus importaciones y el 38% de sus exportaciones en el periodo analizado. https://www.tiktok.com/@mscnoticias?lang=es
Colombia debate el destino de Hacienda Nápoles: ¿parque turístico o tierra para comunidades rurales? La Hacienda Nápoles, parque temático ubicado en Puerto Triunfo (Antioquia), se ha consolidado como uno de los destinos más visitados de Latinoamérica, acogiendo a más de un millón de turistas al año según la Asociación Internacional de Parques de Diversiones. Con 86 atracciones, incluyendo un zoológico, museos y áreas acuáticas, la revista Time lo calificó como uno de los parques más exóticos del mundo. Sin embargo, su futuro está en entredicho tras la propuesta del presidente Gustavo Petro de entregar el terreno a campesinos del Magdalena Medio. La iniciativa del gobierno colombiano busca redistribuir tierras que, en las décadas de 1980 y 1990, pertenecieron al narcotraficante Pablo Escobar. Pobladores de la región rechazan el plan, argumentando que el parque es un motor económico clave para la zona. “Nuestro sustento depende del turismo. Si se acaba el parque, se acaba el empleo”, señaló un representante local. Aunque Petro defiende la medida como un acto de justicia social, expertos en turismo advierten que la pérdida de Nápoles podría afectar el flujo de visitantes internacionales, que contribuyen significativamente al PIB regional. Mientras el debate se intensifica, el destino del parque pendré de decisiones políticas y sociales que podrían marcar un antes y un después en la historia de Colombia. https://www.tiktok.com/@mscnoticias?lang=es .
Huawei llama a América Latina a construir una infraestructura TIC sólida para aprovechar el boom de la inteligencia artificial En medio del rápido avance tecnológico global, Bob Cai, presidente del departamento de negocios de operadores de Huawei Latinoamérica, destacó que la inteligencia artificial está liderando una profunda transformación en múltiples industrias, y subrayó la importancia de que gobiernos, reguladores y empresas colaboren para adoptar modelos exitosos provenientes de China. Según proyecciones, la inversión en inteligencia artificial en Latinoamérica alcanzará los USD 4.720 millones para 2030, con países como Brasil y Chile ya trabajando en estrategias nacionales. Sin embargo, Cai advirtió que “la IA será solo un sueño sin una infraestructura de TIC robusta”, recalculando la necesidad urgente de modernizar las redes. A medida que la IA se integre en hogares, empresas y dispositivos móviles, las redes deberán soportar mayores volúmenes de tráfico, menor latencia y mayor velocidad. Por ello, impulsar una infraestructura digital avanzada es clave para aprovechar las oportunidades de la era de la IA y enfrentar sus desafíos con éxito. https://www.tiktok.com/@mscnoticias?lang=es
En un movimiento estratégico para consolidar su presencia global, CHERY presentó oficialmente en el Salón Internacional del Automóvil de Shanghái su modelo Himla, una pick-up que promete competir en los mercados más exigentes del mundo… y que se espera pronto en Chile. El modelo cuenta con dos versiones: motor gasolinero turboalimentado de 2.4 litros, enfocado en el rendimiento tradicional y confiable, y una versión híbrida enchufable (PHEV) con un motor de 1.5 litros asistido por dos motores eléctricos, que entrega una potencia combinada de 326 Hp, convirtiéndola en una de las pickups electrificadas más potentes del segmento. CHERY confirmó que HIMLA ha sido desarrollada en colaboración estratégica con Ford, una alianza inédita que aprovecha la experiencia y el know-how de la firma estadounidense en el segmento de las camionetas, combinada con la innovación, diseño y eficiencia tecnológica de Chery. Esta sinergia apunta a optimizar procesos de ingeniería, seguridad y durabilidad, garantizando una plataforma altamente competitiva a nivel global. https://www.tiktok.com/@mscnoticias?lang=es