Nuevos indicadores de compromiso asociados a Mekotio

• Publicado: 18/11/2020
• Importancia: Media

---

Recursos afectados

La principal forma de ataque de este malware es el despliegue de ventanas emergentes fraudulentas al usuario con el objetivo que suministre información confidencial. Las ventanas emergentes son diseñadas con precisión para suplantar la identidad de diferentes entidades del sector financiero.

Aunque desde el 2018 se evidenciaron 38 cadenas de distribución diferentes implementadas por esta familia de malware, la principal forma de distribución de este software malicioso es a través de mensajes de correo electrónico tipo malspam, afectando principalmente sistemas operativos Windows.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Mekotio
• Troyano bancario
• Latinoamerica