¿Recibiste una factura electrónica por correo? Cuidado, puede ser Mekotio

troyano bancario mekotio

Si pensabas que SMSFactory y ERMAC 2.0 son los únicos dos troyanos actuales que amenazan la seguridad de tu smartphone Android, te equivocas. ESET, la firma especializada en ciberseguridad, ha compartido una nueva entrada en su blog donde relatan el regreso del peligroso troyano bancario llamado Mekotio, que es oriundo de América Latina, pero también ataca a la población de España.

Este troyano, capaz de robar tu dinero, fue descubierto por primera vez en 2019. Ahora, ha vuelto utilizando una táctica antigua para infectar tu móvil o PC que, por suerte, es fácil de detectar. Para que este troyano no haga de las suyas en tu dispositivo, a continuación te mostraremos el modus operandi de Mekotio y cómo puedes evitar que ataque tu smartphone u ordenador.

¿Cómo puede infectarse tu dispositivo con el troyano Mekotio?

factura electronica fraudulenta mekotio

Para robar tu dinero con el troyano Mekotio, los atacantes te envían un correo fraudulento con el asunto «EMISIÓN DE FACTURA ELECTRÓNICA«. Dentro del correo se puede ver una breve descripción de la factura con un falso número y fecha de pedido. Luego, se adjuntan dos enlaces para consultar la supuesta factura con los siguientes títulos:

  • Ver en formato MSI
  • Ver en formato XML

Si pulsas cualquiera de esos enlaces, no se abrirá una página web para ver la factura. En cambio, se descargará un archivo malicioso que contiene el troyano Mekotio. Concretamente, lo que se descargará es un archivo ZIP que, si lo descomprimes con una de estas 5 apps, obtendrás un fichero LNK que es el que inicia la ejecución del malware.

Lee también:  La RAE se une a Google en Gboard y su navegador: las correcciones serán mejores que nunca

¿Dónde ataca el troyano Mekotio y qué puede hacer?

codigo del malware mekotio

Es importante mencionar que este fichero ejecuta desde un servidor controlado a distancia por los atacantes un script que revela los siguientes detalles:

  • Solo ataca a los siguientes países: Brasil, Chile, Argentina, México, Colombia, Ecuador, Perú y España.
  • Mekotio suele ser usado por atacantes brasileños para blanquear fondos.
  • Puede robar contraseñas e información bancaria sensible.
  • Está diseñado para añadir a tu PC a una botnet (es decir, lo convierte en un PC zombie para que haga todo lo que los atacantes le pidan).

¿Cómo evitar que mi móvil o PC se infecte con el troyano Mekotio?

seguridad pc internet

Es muy sencillo. Simplemente, usa el sentido común: si no esperas recibir una factura electrónica, presta el doble de atención a los correos que recibas con este asunto. Principalmente, fíjate en la dirección de correo que envía el mensaje. Todas las instituciones y empresas grandes, medianas y hasta pequeñas tienen su propio dominio de correo, que puedes encontrar en Google.

Compara la dirección de correo oficial con la que envía el correo y te darás cuenta fácilmente de si se trata de un correo fraudulento o no. Además, debes saber que las facturas solo se envían en los formatos PDF, XLS o XML. Si descargas una factura que está en otro formato, elimínala inmediatamente sin abrirla.

Lee también:  Aproximadamente, 600 millones de virus fueron descargados de la Play Store en 2023

Y para más seguridad, instala uno de estos 5 antivirus para Android gratis.

Fuente | Blog Protegerse de ESET