América Latina se encuentra en alerta ante la persistente actividad de un malware sumamente peligroso: Mekotio. Desde su primera aparición en 2015, este troyano ha buscado incansablemente robar información financiera, centrándose principalmente en credenciales bancarias y datos de tarjetas de crédito. Ahora, en 2023, continúa su implacable campaña en varios países de la región, manteniendo en vilo a millones de usuarios.
Este astuto y sigiloso programa malicioso ha logrado integrarse en la temida lista de troyanos bancarios de América Latina, una familia de malware conocida por suplantar la identidad de entidades bancarias mediante ventanas emergentes falsas. De esta forma, Mekotio obtiene acceso a información confidencial y sensible de sus víctimas, sumergiéndolas en una pesadilla financiera.
No es sorprendente que Mekotio haya permanecido tan activo a lo largo de los años, ya que en 2021 las fuerzas de seguridad españolas lograron arrestar a 16 personas vinculadas tanto a Mekotio como a otro troyano bancario conocido como Grandoreiro. Estos arrestos revelaron una inquietante verdad: los desarrolladores de Mekotio estaban colaborando con otros grupos de cibercriminales. Este hecho explica en gran medida la persistente actividad y la constante evolución de este malware.
En lo que va de 2023, se han identificado más de 70 variantes de Mekotio, un claro indicador de la adaptabilidad y la astucia de sus creadores. Los sistemas de detección de ESET, la destacada compañía especializada en la detección proactiva de amenazas, revelan que Argentina encabeza la lista de países afectados con un alarmante 52% de actividad relacionada con Mekotio. Le siguen de cerca México con un 17%, Perú con un 12%, Chile con un 10% y Brasil con un 3%.
Sin embargo, la expansión de este peligroso malware no se limita solo a América Latina. España, Italia y Ucrania también se encuentran en el radar de Mekotio, registrando numerosas detecciones de esta amenaza. Esto indica claramente que los cibercriminales detrás de Mekotio han ampliado sus horizontes y han extendido sus campañas a nivel global.
Recientemente, ESET ha llevado a cabo un análisis exhaustivo de una campaña de distribución de Mekotio que utiliza correos electrónicos engañosos, conocidos como malspam. Estos correos utilizan como señuelo la emisión de una supuesta factura y se hacen pasar por una reconocida empresa multinacional de México. En el cuerpo del correo, se incluye la instrucción de “abrir en una computadora con Windows”. Esta especificidad sugiere que el malware está especialmente diseñado para atacar dicho sistema operativo.
Mekotio sigue acechando, y los usuarios deben estar alerta y tomar medidas de seguridad adicionales para proteger sus datos financieros y personales. La amenaza persiste, pero con la colaboración de expertos en ciberseguridad como ESET, podemos enfrentar este desafío y salvaguardar nuestras cuentas bancarias y nuestra tranquilidad.