{"id":948,"date":"2020-12-09T12:17:01","date_gmt":"2020-12-09T11:17:01","guid":{"rendered":"https:\/\/www.semsin.es\/web\/?p=948"},"modified":"2020-12-09T12:17:01","modified_gmt":"2020-12-09T11:17:01","slug":"comunicacion-urgente-covid-19-el-troyano-bancario-mekotio-actualiza-su-plantilla-de-correo","status":"publish","type":"post","link":"https:\/\/www.semsin.es\/web\/comunicacion-urgente-covid-19-el-troyano-bancario-mekotio-actualiza-su-plantilla-de-correo\/","title":{"rendered":"\u201cCOMUNICACI\u00d3N URGENTE COVID-19\u201d: EL TROYANO BANCARIO MEKOTIO ACTUALIZA SU PLANTILLA DE CORREO"},"content":{"rendered":"
\n

Tras varias semanas usando las mismas plantillas, suplantando a empresas como\u00a0Correos, la\u00a0Direcci\u00f3n General de Tr\u00e1fico, usando supuestos\u00a0env\u00edos de burofax,\u00a0comprobantes de transferencias bancarias\u00a0o incluso\u00a0historiales de WhatsApp, durante esta pasada madrugada hemos observado como los delincuentes detr\u00e1s de las campa\u00f1as del troyano bancario Mekotio han empezado a utilizar una nueva plantilla.
\n<\/p>\n

Comunicaci\u00f3n urgente relacionada con la COVID-19<\/strong><\/p>\n

La complicada situaci\u00f3n sanitaria provocada por la COVID-19 en la que nos encontramos ha sido utilizada por los delincuentes como gancho desde el inicio de la pandemia. Por eso no nos extra\u00f1a que se vuelva a utilizar en esta ocasi\u00f3n, aunque localizada espec\u00edficamente en Espa\u00f1a y aprovechando la situaci\u00f3n de bloqueo perimetral en la que se encuentran numerosas ciudades y regiones de nuestro pa\u00eds.<\/p>\n

\"\"<\/p>\n

En el correo recibido por varios usuarios durante la pasada madrugada vemos como se nos informa de una supuesta comunicaci\u00f3n urgente relacionada con el bloqueo perimetral de ciudades provocado por la pandemia, todo ello remitido supuestamente desde el Ministerio de Sanidad y con menci\u00f3n incluida a la web de La Moncloa para hacerlo m\u00e1s cre\u00edble. En realidad, estos mensajes se env\u00edan realmente desde un servidor virtual privado ubicado en Rusia y que los delincuentes vienen utilizando desde hace meses.<\/p>\n

Debido a que, durante estos d\u00edas se ha estado actualizando el estado de apertura de varias ciudades y regiones de cara al pr\u00f3ximo puente de la Constituci\u00f3n y a las cercanas fechas navide\u00f1as, esta tem\u00e1tica puede resultar muy convincente para muchos de los usuarios que reciban este correo y, seguidamente, procedan a pulsar sobre el enlace proporcionado para \u00a0descargar unas supuestas hojas de c\u00e1lculo con esta informaci\u00f3n.<\/p>\n

La realidad es bien distinta ya que, si quien recibe este mensaje pulsa sobre el enlace ser\u00e1 redirigido a la descarga de un archivo comprimido alojado en Azure, la nube de Microsoft. Los delincuentes detr\u00e1s de estas campa\u00f1as llevan tiempo usando este servicio para alojar sus amenazas, sabedores de que es dif\u00edcil que alguna empresa bloquee el acceso debido al importante uso que se realiza en entornos corporativos y que muchos usuarios dom\u00e9sticos no ven nada sospechoso en estas URL.<\/p>\n

Sin embargo, esto no significa que estemos indefensos ya que soluciones de seguridad como las de ESET son perfectamente capaces de detectar estas amenazas antes incluso de que se descarguen en el sistema, por mucho que se encuentren alojadas en webs o servicios leg\u00edtimos.<\/p>\n<\/div>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Conclusi\u00f3n<\/strong><\/p>\n

La utilizaci\u00f3n de una nueva plantilla demuestra que los delincuentes detr\u00e1s de estas campa\u00f1as est\u00e1n al d\u00eda de la actualidad en aquellos pa\u00edses que tienen como objetivos.<\/p>\n

Recordemos que Mekotio se ha estado expandiendo a otros pa\u00edses recientemente por lo que es posible que veamos campa\u00f1as similares dentro de poco pero personalizadas para cada regi\u00f3n.<\/p>\n

Independientemente de donde nos encontremos, debemos aprender a estar atentos ante este tipo de correos, evitando pulsar sobre enlaces o abrir archivos no solicitados. Adem\u00e1s, contar con una soluci\u00f3n de seguridad como las de\u00a0ESET<\/a>\u00a0nos puede ayudar a evitar una infecci\u00f3n de este tipo, por lo que es recomendable disponer de una y configurarla adecuadamente.<\/p>\n","protected":false},"excerpt":{"rendered":"

Tras varias semanas usando las mismas plantillas, suplantando a empresas como\u00a0Correos, la\u00a0Direcci\u00f3n General de Tr\u00e1fico, usando supuestos\u00a0env\u00edos de burofax,\u00a0comprobantes de transferencias bancarias\u00a0o incluso\u00a0historiales de WhatsApp,…<\/p>\n

Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":949,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[44,43,1],"tags":[110,104,46,105,111,112],"_links":{"self":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts\/948"}],"collection":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/comments?post=948"}],"version-history":[{"count":1,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts\/948\/revisions"}],"predecessor-version":[{"id":950,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts\/948\/revisions\/950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/media\/949"}],"wp:attachment":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/media?parent=948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/categories?post=948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/tags?post=948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}