La compañía ESET analiza Mekotio, un troyano que roba credenciales bancarias, criptomonedas y otros tipos de credenciales de usuarios en América Latina.
Mekotio es una familia de troyanos bancarios que apunta a sistemas Windows y tiene como objetivo obtener dinero o credenciales de acceso del servicio de banca electrónica de sus víctimas. En su análisis, ESET, compañía líder en detección proactiva de amenazas, revela que el malware apunta a más de 51 instituciones bancarias. En un principio tuvo como único objetivo a usuarios de países Latinoamericanos, comenzando con un fuerte foco en Brasil y luego centrándose en Chile. Sin embargo, en el transcurso de los últimos meses se han registrado variantes de Mekotio dirigidas especialmente a usuarios de España, lo que indica que los cibercriminales están expandiendo sus operaciones constantemente.
En cuanto a las detecciones de Mekotio en América Latina, Chile es el país en el que se registra la mayor cantidad por amplia diferencia, seguido por Brasil y México, con un nivel de detecciones medio, y luego por Perú, Colombia, Argentina, Ecuador y Bolivia, que presentan un nivel de detecciones bajo. El resto de los países latinoamericanos no presentaron un nivel de detecciones relevante.
“Es importante destacar que un bajo número de detecciones no implica que la amenaza no esté presente en otros países de Latinoamérica. A su vez, debe considerarse que, si los atacantes lo consideraran rentable, podría haber nuevas campañas dirigidas específicamente a países que actualmente no presentan detecciones, como es el caso de España.”, menciona Daniel Kundro, analista de malware de ESET Latinoamérica.
El proceso de infección comienza con una campaña de spam. Generalmente, los correos enviados hacen uso de la ingeniería social para simular ser correos legítimos y suplantar la identidad de empresas u organismos gubernamentales con el objetivo de engañar al usuario y lograr que haga clic sobre el enlace malicioso incluido en el cuerpo del mensaje.
La estrategia utilizada para engañar a la potencial víctima es un correo que aparenta provenir de una entidad gubernamental en el cual se envía el comprobante de pago de un impuesto. El objetivo es despertar la curiosidad del usuario, ya que, si éste efectivamente realizó el pago de un impuesto, probablemente le interese guardar el comprobante; si no realizó tal acción, puede que haya un error de cobro y tenga interés en saber más sobre el asunto. En ambos casos, si el usuario decide abrir el enlace para descargar el supuesto comprobante, ya habrá dado inicio al proceso de infección.
Al tratarse de una amenaza sostenida en el tiempo y presente en múltiples países, a través de versiones específicas dirigidas puntualmente a cada uno de ellos, es normal encontrar cierta variabilidad en las actividades maliciosas llevadas a cabo por las diferentes muestras analizadas. Sin embargo, hay un factor común entre todas ellas: buscan robar dinero y/o credenciales bancarias. Los principales comportamientos maliciosos observados por ESET en las muestras analizadas son:
– Robo de credenciales bancarias con ventanas falsas: Esta amenaza monitorea constantemente los sitios web a los cuales se accede desde el navegador. En caso de haber ingresado al sitio de alguno de los bancos de interés para los atacantes, el malware desplegará una ventana de inicio de sesión falsa que simula ser de la institución bancaria. El objetivo es que el usuario ingrese allí sus credenciales de acceso al sistema. Una vez obtenidas, las mismas son enviadas a un servidor remoto dedicado a almacenar la información robada.
Esta funcionalidad de Mekotio está dirigida específicamente a usuarios de banca electrónica de un conjunto reducido de países. Al analizar las muestras dirigidas a Chile, se descubrió que el malware busca robar las credenciales de acceso a los portales de banca electrónica de los 24 bancos con mayor presencia en el país. En el caso de Brasil, la misma dinámica se repite, apuntando a 27 instituciones bancarias.
– Robo de contraseñas almacenadas por navegadores web: Una peculiaridad que caracteriza a algunas variantes de Mekotio es la capacidad de robar las credenciales de acceso almacenadas en el sistema por algunos navegadores web, como Google Chrome y Opera. Generalmente, al intentar acceder a un sitio web usando un formulario de log-in, el navegador pregunta al usuario si quiere guardar la contraseña en el equipo y, en caso de autorizarlo, procede a hacerlo. Además, junto con la contraseña también se almacena el usuario y el sitio web asociado a la cuenta a la que se acaba ingresar. Esta funcionalidad maliciosa no se limita únicamente al robo de credenciales bancarias, sino que afecta a todas las cuentas cuyos datos también hayan sido almacenados en el sistema por estos navegadores.
– Reemplazo de direcciones de billeteras de bitcoin: Esta funcionalidad maliciosa consiste en reemplazar las direcciones de billeteras de bitcoin copiadas al portapapeles por la dirección de la billetera del atacante. De esta manera, si un usuario infectado quiere hacer una transferencia o un depósito a una dirección determinada y utiliza el comando copiar (clic derecho-copiar/ctrl+c) en lugar de escribirla manualmente, al querer pegar (clic derecho-pegar/ctrl+v) no se pegará la dirección a la que pretendía hacerse la transferencia, sino la dirección del atacante. Si el usuario no se percata de esta diferencia y decide continuar con la operación, acabará enviando el dinero directamente al atacante.
“Los usuarios que utilizan servicios de banca electrónica y residen en los países con mayores niveles de detecciones deben mantenerse más alertas. Esto no significa que quienes se encuentran en países que aún no han sido alcanzados por estas campañas no deban tener cierta precaución ya que, si los atacantes comienzan a enfocar sus esfuerzos en nuevas regiones, podrían pasar a ser un nuevo blanco de la amenaza.”, agrega Kundro.
Desde ESET recomiendan aplicar buenas prácticas y criterios de seguridad, para evitar ser víctimas de Mekotio. Algunas de las más importantes, con relación directa a esta amenaza, son:
• No abrir enlaces contenidos en correos no deseados.
• No descargar archivos adjuntos en correos no deseados.
• En caso de que un archivo comience a descargarse automáticamente, no abrirlo.
• Ser prudentes al descargar y extraer archivos comprimidos .zip/.rar de fuentes no confiables, ya que suelen ser utilizados para ocultar malware y esquivar ciertos mecanismos de seguridad.
• Ser especialmente prudentes a la hora de descargar/ejecutar instaladores .msi o ejecutables .exe, verificando su legitimidad y sometiéndolos al análisis de un producto de seguridad.
• Contar con un producto de seguridad actualizado.
• Mantener el software de los equipos actualizados.
“En cada uno de los puntos mencionados, el objetivo es cortar alguno de los pasos del proceso de infección e instalación. De lograrlo, Mekotio no llegaría a ejecutarse. Desde ESET apostamos a la educación y concientización como principal elemento de protección. Una vez que conocemos los riesgos podemos prevenirlos, tomando las medidas necesarias y disfrutar de la tecnología de manera segura.”, concluye Daniel Kundro, analista de malware de ESET Latinoamérica.
Milei denuncia al wokismo en el Foro Económico de Davos El presidente de Argentina, Javier Milei, se dirigió a los líderes mundiales durante el Foro Económico de Davos, donde emitió fuertes críticas hacia la cultura woke, un movimiento que promueve la lucha contra la desigualdad, la justicia social y los derechos de la comunidad LGTBIQ+. En su discurso, Milei calificó esta ideología como una amenaza global que impacta negativamente en los países. Durante su intervención, el mandatario definió al wokismo en términos contundentes: “El gran yunque que aparece como denominador común de los países que están fracasando es el virus mental de esa ideología”, expresó. Además, aseguró que este movimiento se ha convertido en una epidemia mundial que debe ser enfrentada: “Esta es la gran epidemia que debe ser curada, es el cáncer que hay que extirpar”, subrayó. Milei también acusó a la cultura woke de haber colonizado las instituciones más importantes del mundo, afectando el desarrollo y la estabilidad de diversas naciones. Según el presidente argentino, esta ideología fomenta divisiones internas y dificulta la implementación de políticas que fortalezcan el crecimiento económico y social. El discurso de Milei generó reacciones encontradas en el foro, despertando el interés de diversos sectores políticos y sociales. Mientras algunos respaldaron su postura, otros criticaron el tono severo de sus declaraciones, señalando que el debate sobre justicia social y derechos humanos requiere de un enfoque más inclusivo y equilibrado. Con su intervención, Javier Milei busca posicionarse como un líder con una postura clara frente a las corrientes ideológicas globales, reafirmando su compromiso con un modelo que priorice la libertad individual y el desarrollo económico. https://www.tiktok.com/@mscnoticias
Presidente panameño rechaza declaraciones de Trump sobre el Canal de Panamá El presidente de Panamá, José Raúl Mulino, expresó su rechazo categórico a las recientes declaraciones del presidente de Estados Unidos, Donald Trump, quien durante su primer discurso tras asumir el cargo manifestó la intención de su gobierno de “recuperar” el Canal de Panamá para su país. En respuesta, Mulino publicó un comunicado en su cuenta de X, donde reiteró lo que ya había señalado previamente en un mensaje a la nación el pasado 22 de diciembre: “El Canal es y seguirá siendo de Panamá, y su administración continuará bajo control panameño con respeto a su neutralidad permanente.” El presidente panameño subrayó que el canal no fue una concesión otorgada a Panamá, sino que su actual administración es fruto del histórico acuerdo Torrijos-Carter, firmado en 1977. Este tratado marcó el traspaso definitivo del control del canal a Panamá en 1999. “Durante 25 años, de manera ininterrumpida, lo hemos administrado y expandido con responsabilidad para servir al mundo y su comercio, incluyendo a Estados Unidos,” añadió Mulino, destacando el impacto global de esta estratégica vía interoceánica. El Canal de Panamá, uno de los ejes principales del comercio mundial, es considerado un símbolo de la soberanía panameña y un ejemplo de gestión eficiente. Las declaraciones de Trump han sido vistas como una afrenta no solo a Panamá, sino también a los principios establecidos en el acuerdo bilateral que garantizó el control panameño sobre esta importante infraestructura. Con esta firme postura, Panamá reitera su compromiso con la administración neutral y eficiente del canal, enfatizando que este seguirá siendo un pilar clave para el comercio global y un orgullo nacional. https://www.tiktok.com/@mscnoticias
El mandatario estadounidense anunció la imposición de un arancel generalizado del 25% a las importaciones provenientes de México y Canadá, medida que entrará en vigor el próximo 1 de febrero. Durante una rueda de prensa en el Despacho Oval, Trump declaró: “Estamos pensando en términos de 25% para México y Canadá, creo que lo haremos el 1 de febrero”. Como parte de su estrategia anunciada en campaña, el republicano explicó que estas medidas arancelarias buscan responder a la inmigración ilegal y al tráfico de fentanilo que cruzan sus fronteras. El impacto no se ha hecho esperar en los mercados financieros. El peso mexicano cayó a 20,75 unidades por dólar, una depreciación notable frente a las 20,50 unidades registradas tras la ceremonia de investidura del mandatario. Los comentarios de Trump han generado incertidumbre entre los socios comerciales del TMEC. Las palabras improvisadas del presidente sobre los aranceles borraron rápidamente la cautela inicial con la que operaban los mercados latinoamericanos. En su primer discurso presidencial, Trump adelantó la creación de un Servicio de Ingresos Externos para gestionar la recaudación de aranceles y aseguró que estas políticas permitirán a Washington recibir “enormes cantidades de dinero provenientes de fuentes extranjeras”. Además, en su primer día de gobierno, el presidente firmó una serie de decretos y órdenes ejecutivas enfocadas en frenar la inmigración, combatir el narcotráfico y promover la extracción de petróleo, consolidando sus promesas de campaña con acciones inmediatas. https://www.tiktok.com/@mscnoticias
Toyota España ha lanzado la nueva Toyota Hilux Mild Hybrid 48V, una versión innovadora de su popular modelo que combina potencia y eficiencia. Este modelo microhíbrido incorpora un motor eléctrico de 48V que agrega 12 kW de potencia al motor diésel de 2.8 litros, ofreciendo así una experiencia de conducción más eficiente. La transmisión automática de 6 velocidades y el diseño robusto con una parrilla tridimensional y un paragolpes frontal subrayan la durabilidad de esta camioneta, ideal para todo tipo de terrenos. El sistema híbrido de la Hilux Mild Hybrid aprovecha al máximo la energía generada, lo que permite reducir en un 5% el consumo de combustible y las emisiones en comparación con el modelo diésel convencional. Esta mejora no solo contribuye al ahorro energético, sino que también se alinea con los esfuerzos globales por reducir la huella de carbono en la industria automotriz. Disponible en carrocería Doble Cabina, la Toyota Hilux Mild Hybrid 48V está presente en un único acabado VXL, un modelo que ya se encuentra a la venta en la Red Oficial de Concesionarios de Toyota España. Su precio parte desde 51.250 € para particulares y desde 41.497 € para flotas, haciendo que la opción híbrida sea una alternativa atractiva para diferentes tipos de usuarios. La llegada de la Hilux Hybrid 48V a España marca un paso más en el compromiso de Toyota con la innovación y la sostenibilidad, ofreciendo a los conductores una opción más ecológica sin comprometer la potencia ni la resistencia que caracterizan a este modelo. https://www.tiktok.com/@mscnoticias
El presidente del Gobierno ordenó al jefe de su Oficina Económica que exigiera la renuncia de José María Álvarez-Pallete, presidente de Telefónica, en presencia del consejero delegado de CriteriaCaixa, en una reunión celebrada el pasado viernes en el Palacio de La Moncloa. Fuentes cercanas al encuentro han confirmado a este medio que dicha reunión resultó decisiva para la destitución práctica de Pallete, una figura clave en una de las empresas más importantes de España. Telefónica, uno de los principales grupos cotizados del país, enfrenta un momento de gran tensión tras este inesperado movimiento. La participación directa del Ejecutivo en este asunto ha despertado una ola de comentarios en los sectores económicos y empresariales, ya que se considera inusual que decisiones de este tipo se gesten en el ámbito gubernamental. Se especula que las razones detrás de esta presión estarían vinculadas a las recientes estrategias corporativas de Telefónica, así como a la relación entre la compañía y algunos accionistas relevantes. En particular, el papel de CriteriaCaixa, principal accionista, ha sido clave en este escenario, generando interrogantes sobre el futuro de la dirección de la compañía. Esta intervención gubernamental podría tener repercusiones significativas no solo para Telefónica, sino también para el ecosistema empresarial español. La salida de Pallete, quien ha liderado importantes transformaciones tecnológicas y financieras en la empresa, deja una incertidumbre sobre el rumbo que tomará una de las mayores teleoperadoras del mundo. Mientras tanto, el mercado espera una declaración oficial de Telefónica y del Gobierno para esclarecer los motivos y las implicaciones de este movimiento. La atención también se centra en posibles cambios en las políticas corporativas y su impacto en los inversores. https://www.tiktok.com/@mscnoticias
México y Brasil, los más golpeados por las políticas de Trump en América Latina México y Brasil, las principales economías de América Latina, enfrentan los mayores riesgos económicos ante las políticas del futuro presidente de Estados Unidos, Donald Trump, quien asumirá su cargo el próximo 20 de enero. Según expertos, estas medidas impactarán a toda la región, generando incertidumbre y volatilidad en los mercados. De acuerdo con Alfredo Coutiño, analista de Moody’s Analytics, América Latina absorberá el choque real y financiero a través de un menor crecimiento económico y una alta inflación, especialmente en los países más afectados por la nueva administración. Esta situación se verá agravada por la “aversión al riesgo” y la incertidumbre que marcarán el inicio de esta gestión. Coutiño destacó que Brasil y México serán los más susceptibles al aumento de impuestos al comercio exterior propuesto por Trump. Aunque esto podría compensarse parcialmente con una disminución en las importaciones desde Estados Unidos hacia estos países, el impacto directo sobre el crecimiento económico será significativo. Por otro lado, Filip Jirous, colaborador del Centro para la Apertura y el Desarrollo de América Latina (Cadal), advirtió que Brasil ya se prepara para enfrentar nuevos aranceles a la importación. Sin embargo, otros países latinoamericanos podrían convertirse en objetivos de las políticas comerciales proteccionistas del próximo presidente estadounidense. En este contexto, los expertos coinciden en que la incertidumbre económica y la volatilidad serán los principales desafíos para América Latina, complicando la recuperación económica y ralentizando el crecimiento en la región. https://www.tiktok.com/@mscnoticias