La compañía de seguridad informática ESET advirtió sobre una campaña que apunta a usuarios de Chile y que a través de un correo que hace referencia a un supuesto turno para recibir una dosis extra de la vacuna contra el COVID-19. Sin embargo, se trata de un mensaje falso cuyo objetivo es descargar el Troyano Mekotio para así robar credenciales bancarias.
Este aviso fue dado por Lockbits. Esta es una campaña de malspam que se está propagando entre usuarios del nuestro país. La misma comienza por un correo electrónico con el asunto: “Dosis extra de vacuna!”.
El correo simula ser una comunicación oficial del Ministerio de Salud de Chile y explica que la persona ha sido seleccionada para recibir una dosis adicional de la vacuna. El mensaje incluye un enlace para descargar el detalle del día y la hora para recibir la vacuna contra la COVID-19.
Este contiene un enlace para descargar un adjunto que desencadena la infección del troyano Mekotio. Este virus es un malware que roba credenciales de cuentas bancarias online.
Si se hace clic para descargar, el adjunto será redirigido a un sitio donde se va a descargar un archivo comprimido en formato .zip que aparenta ser un archivo PDF. El mismo contiene un archivo malicioso con extensión .msi.
Este virus puede ser detectado por las soluciones de seguridad como JS/TrojanDropper.Agent.OCC, una familia de códigos maliciosos que intenta ejecutar en el dispositivo de la víctima otro código malicioso.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que “este tipo de códigos malicioso está relacionada con una serie de familias de troyanos bancarios con una actividad importante en países de la región desde hace ya unos años".
"Desde finales del año anterior ya se habían visto campañas distribuyendo Mekotio utilizado técnicas similares a las de esta campaña, pero con otras técnicas de ingeniería social", agregó.
