Carlos Moura

Una campaña que busca descargar el Troyano Mekotio apunta a usuarios de Chile a través de un correo que hace referencia a un turno para recibir una dosis extra de la vacuna conta la COVID-19.

Los cibercriminales siguen aprovechando el tema del COVID-19 para distribuir malware. En esta oportunidad recibimos de parte Lockbits, nuestro partner de negocios en Chile, una campaña de malspam que se está propagando entre usuarios de aquel país. La misma comienza por un correo electrónico con el asunto: “Dosis extra de vacuna!” y contiene un enlace para descargar un adjunto que desencadena la infección del troyano Mekotio, un malware que roba credenciales para acceder a cuentas bancarias online y que ya hemos analizado en profundidad previamente.

El correo simula ser una comunicación oficial del Ministerio de Salud de Chile y explica que la persona ha sido seleccionada para recibir una dosis adicional de la vacuna. El mensaje incluye un enlace para descargar el detalle del día y la hora para recibir la vacuna contra la COVID-19.

Correo que llega a las potenciales víctimas

Si quien recibe el correo cae en el engaño y hace clic para descargar el adjunto será redirigido a un sitio web donde se va a descargar un archivo comprimido en formato .zip que aparenta ser un archivo PDF, pero realmente contiene un archivo malicioso con extensión .msi detectado por las soluciones de seguridad de ESET como JS/TrojanDropper.Agent.OCC, una familia de códigos maliciosos que intenta ejecutar en el dispositivo de la víctima otro código malicioso.

Descarga de un archivo comprimido en formato .zip que aparenta ser un archivo PDF.

Hasta este punto, si quien recibió el correo electrónico cuenta con una solución de seguridad instalada en el dispositivo, la amenaza va a ser bloqueada sin consecuencias para la seguridad de la información de la persona. Pero si en cambio el dispositivo no está protegido y la amenaza logra iniciarse, se ejecutará un intérprete de AutoHK, un lenguaje de scripting bastante versátil que en los últimos años hemos visto en diversas campañas maliciosas en Latinoamérica, para descargar y ejecutar un nuevo archivo comprimido que simula ser un componente de Java. Sin embargo, lo que realmente contiene es una DLL detectada como Win32/Spy.Mekotio.DJ, un código malicioso que intentará robar credenciales bancarias de la víctima.

Archivo comprimido que oculta Mekotio

Esta familia de códigos maliciosos está relacionada con una serie de  familias de troyanos bancarios con una actividad importante en países de la región desde hace ya unos años. Desde finales del año anterior ya se habían visto campañas distribuyendo Mekotio utilizado técnicas similares a las de esta campaña, pero con otras técnicas de ingeniería social.

Este tipo de campañas ya habían sido alertadas durante este año en otros países como España, y por los indicadores de compromiso y el análisis de la telemetría de ESET hemos detectado campañas similares en México, España y Argentina.

Luego de entender la forma en que funcionan este tipo de campañas, se pone en evidencia la importancia de contar con una solución de seguridad que ayude a bloquear este tipo de ataques además de la necesidad de contar con la información necesaria que pueda ayudar a reconocer este tipo de campañas que utilizan el correo electrónico.

Fuente info
Autor: Camilo Gutiérrez Amaya

CHUWI Ordenador Portátil Gemibook Xpro Laptop PC 14,1 Pulgadas Windows 11 OS Intel Alder Lake N100 hasta 3,4GHz, 8GB RAM 256GB SSD, 1920 * 1080 IPS, HDMI/Full HD/WiFi 6/BT5.2 Por solo 369,00 €
4.0 de 5 estrellas(494)
Disponible para Amazon Prime 369,00 €
【 CPU Alder Lake N100】CHUWI GemiBook Xpro Laptop con CPU Intel Alder Lake N100. La frecuencia puede alcanzar hasta 3,4Ghz. memoria LPDDR5-4800 MT/s de doble canal, ancho de banda de hasta 8,4 GB/s, Intel UHD Graphics 24EU admite DirectX 12 y OpenGL 4... read more
(a partir de junio 1, 2023 08:15 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP EliteBook 840 G3 14 Pulgadas 1920 x 1080 Full HD Intel Core i5 256 GB SSD Disco Duro 8 GB de Memoria Win 10 Pro MAR Bluetooth Webcam Ordenador portátil Ultrabook (reacondicionado), Color plata Por solo 278,00 € 245,00 €
4.1 de 5 estrellas(36)
278,00 € 245,00 €
Portátil prémium para oficina, privado, escuela, oficina en casa, negocios. Procesador Intel Core i5 6300U hasta 2 x 3,00 GHz, fiable y potente. Pantalla de 14 pulgadas LED Full HD TFT, resolución 1920 x 1080 píxeles, 16:9, antirreflejos (mate) Gran ... read more
(a partir de junio 1, 2023 09:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
4K HDMI Switch HDMI Splitter, Conmutador HDMI 3 Entradas a 1 Salida HDMI Switcher con Cable HDMI, Hub HDMI 3 in 1 out Soporta 4K 3D y 1080P UHD HDTV para HDTV Xbox PS5 Apple TV Fire Stick DVD Player Por solo 8,99 €
5.0 de 5 estrellas(4)
Disponible para Amazon Prime 8,99 €
【HDMI SWITCH 3 IN 1 OUT】Aluminio conmutador HDMI puede conectar 3 dispositivos de entrada HDMI al mismo tiempo a través de 1 pantalla HDMI, que resuelve el problema de la insuficiencia de HDMI splitter para dispositivos. Esto ahorra la molestia de ca... read more
(a partir de junio 1, 2023 06:31 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Redmi Note 11S - Smartphone 6+128GB, Pantalla AMOLED 6.43" 90Hz FHD+, MediaTek Helio G96, cámara Profesional 108MP, 5000mAh, Twilight Blue (2 años de garantía), Azul Por solo 279,00 € 181,70 €
4.4 de 5 estrellas(11956)
279,00 € 181,70 €
EquiPado con una configuración de cámara trasera cuádruple, el Redmi Note 11S ofrece una excelente experiencia fotográfica sin concesiones. Su cámara principal de 108MP captura impresionantes imágenes y videos en colores vivos de alta resolución; una... read more
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Auriculares Inalámbricos, Auriculares Bluetooth 5.3 HiFi Estéreo con Microfono, Cascos Inalambricos Bluetooth Reproducción de 40H, Pantalla LED, IP7 Impermeable, Carga Rápida USB-C, Control Táctil Por solo 32,99 €
4.5 de 5 estrellas(4594)
Disponible para Amazon Prime 32,99 €
2022 Nueva Tecnología Bluetooth 5.3: Estos auriculares inalambricos adoptan la tecnología Bluetoth 5.3 más avanzada para garantizar una conexión más estable, menor latancia y menor consumo de energía durante la transmisión de datos con un rango de re... read more
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Csasan Auriculares Inalámbricos, Auriculares Bluetooth 5.3 HiFi Estéreo con 4HD Micró, Reproducción de 40H Pantalla LED Cascos Inalambricos, Control Táctil, IPX7 Impermeable, Carga Rápida USB-C[2023] Por solo 29,99 €
4.8 de 5 estrellas(1222)
Disponible para Amazon Prime 29,99 €
Tecnología Bluetooth 5.3 y Emparejamiento Fácil: Los auriculares bluetooth inalámbrico J90 Pro adoptan la tecnología avanzada Bluetooth 5.3, que proporciona una velocidad de transmisión más rápida, una mayor estabilidad de conexión y un alcance de Bl... read more
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Diablo IV Standard Edition | PS4 Por solo 79,99 € 69,90 €
Disponible para Amazon Prime 79,99 € 69,90 €
Hemos alcanzado nuestro límite de códigos Beta, cualquier pedido adicional no recibirá un código Beta. Nos disculpamos por los inconvenientes Esto no es más que el comienzo para Diablo IV, que ampliará sus contenidos con nuevos eventos, historias, te... read more
(a partir de junio 1, 2023 07:10 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Apple 2023 MacBook Pro con Chip M2 Pro con CPU de Diez núcleos y GPU de dieciséis núcleos: Liquid Retina XDR de 14,2 Pulgadas, 16GB de Memoria unificada, 512 GB de Almacenamiento SSD, Plata Por solo 2.449,00 € 2.168,00 €
4.4 de 5 estrellas(18)
Disponible para Amazon Prime 2.449,00 € 2.168,00 €
Espectacular pantalla Liquid Retina XDR de 14 pulgadas con un rango dinámico y una relación de contraste extremos Chip M2 Pro, que ofrece una velocidad y una potencia excepcionales CPU 10 núcleos con un rendimiento hasta un 20 % superior para hacer t... read more
(a partir de junio 1, 2023 06:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Aocwei Ordenador portátil Windows 10 6GB RAM 64GB ROM Admite expansión SSD 1TB 14" Intel Portátiles FHD 2.4G+5G WiFi Bluetooth 4.2 USB HDMI con ratón inalambrico & Pegatinas Teclado español-Plata Por solo 299,00 € 229,99 €
4.5 de 5 estrellas(481)
Disponible para Amazon Prime 299,00 € 229,99 €
【Potente productividad】 Esta computadora portátil con Windows 10 de 14 pulgadas está equipada con el rendimiento del procesador Intel N4020 DUAL-CORE y ofrece una velocidad inigualable. Ejecute múltiples aplicaciones, pestañas y videos del navegador ... read more
(a partir de junio 1, 2023 09:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
NiPoGi Mini PC Windows 11,AMD Ryzen 3 3200U Mini Ordenadors de Sobremesa,8GB RAM 256GB M.2 SSD Mini Computadora con Radeon Vega 3 Graphics,Soportando WiFi 5,BT 4.2, 4K Pantalla Doble Business Mini PC Por solo 299,78 € 239,99 €
4.3 de 5 estrellas(52)
Disponible para Amazon Prime 299,78 € 239,99 €
【Pequeño y Potente Mini PC】NiPoGi AMD Ryzen Mini PC está equipado con el procesador AMD Ryzen 3 3200U (4MB de caché, 2,6 GHz hasta 3,5 GHz), Windows 11 Pro preinstalado, y el diseño de bajo consumo de 15W para un mayor ahorro de energía sin compromet... read more
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
301 XL - Cartuchos de Tinta para Impresora HP 301 XL (2 Unidades) Color Negro Por solo 43,99 €
2.4 de 5 estrellas(17)
Disponible para Amazon Prime 43,99 €
✿ Contenido del paquete: cartucho de tinta remanufacturado para HP 301XL negro (CH563EE) + color (CH564EE), 2 paquetes. ✿ Modelos de impresora compatibles: DeskJet 1000 1010 1050 1050A 1510 1512 1514 2050 2050A 2054A 2510 2514 2540 2542 2543 2544 254... read more
(a partir de junio 1, 2023 08:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Kingston DataTraveler Exodia DTX/128GB Flash Drive USB 3.2 Gen 1 - with Protective Cap and Keyring in Multiple Colours Por solo 18,99 € 7,19 €
4.4 de 5 estrellas(28533)
Disponible para Amazon Prime 18,99 € 7,19 €
Large loop easily attaches to key rings Practical cap protects the USB plug Multiple colour options by capacity
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ECHTPower Mando para Switch, Mando Switch Inalámbrico para Switch/Lite/OLED, Pro Controller Mando PC con Función de Despertar Switch/Botón Sync/Turbo y Vibración/Giroscopio/Led RGB/Botón Programable Por solo 32,99 €
4.5 de 5 estrellas(1081)
Disponible para Amazon Prime 32,99 €
【ALTERNATIVA AL MANDO ORIGINAL DE NINTENDO SWITCH】: El mando Switch de ECHTPower no sólo es compatible con Switch, Switch oled y Switch Lite, sino que también se puede utilizar en Andriod, IOS MFi, Windows PC (sólo con conexión por cable). No importa... read more
(a partir de junio 1, 2023 08:15 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Redmi 10 (2022) - Smartphone 128GB, 4GB RAM, Dual Sim, Carbon Gray Por solo 152,00 € 146,89 €
4.3 de 5 estrellas(469)
Disponible para Amazon Prime 152,00 € 146,89 €
Pantalla: 6.5", 1080 x 2400 pixels Procesador: Mediatek Helio G88 2GHz Cámara: Cuádruple, 50MP+8MP +2MP+2MP Batería: 5000 mAh
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Apple EarPods con Conector Lightning Por solo 19,00 € 15,98 €
4.6 de 5 estrellas(8651)
Disponible para Amazon Prime 19,00 € 15,98 €
Diseñados por Apple Bajos más profundos y con más matices Mayor protección contra el agua y el sudor Controla la reproducción de música y vídeo Responde y cuelga llamadas
(a partir de junio 1, 2023 08:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tarjeta Memoria Micro SD 128 GB Paquete de 2, Compatible con Nintendo Switch,Vídeo 4K UHD,Cámara de Vigilancia y Seguridad, Cámara de Acción, Drone Profesional,90MB/s Micro U3 SDXC UHS-I A2 Clase 10 Por solo 19,98 € 16,13 €
4.2 de 5 estrellas(229)
Disponible para Amazon Prime 19,98 € 16,13 €
Transferencia de alta velocidad: la FANYA tarjeta micro SD de compatible con la interfaz UHS-I, U3/V30. la lectura de hasta 90 MB/S (basado en el entorno de prueba interno de FANYA, por lo que la velocidad real puede variar con diferentes dispositivo... read more
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 1TB Portable SSD external SSD USB 3.2 Gen 2 up to 520 MB/s read speeds Por solo 135,49 € 88,90 €
4.6 de 5 estrellas(55439)
135,49 € 88,90 €
Obtén un rápido rendimiento de estado solido con velocidades de lectura de 520 MB/s en una memoria portátil Haz copias de seguridad de tus contenidos y recuerdos en una solución de almacenamiento que se adapta perfectamente a tu estilo de vida móvil ... read more
(a partir de junio 1, 2023 06:27 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tinta 934XL 935XL X4E14AE, para HP OfficeJet Pro 6230 6830 6835 OfficeJet 6812 6815 6820, 934 935 934 XL 935 XL 34XL-935XL, Negro, Cian, Magenta y Amarillo, Pack de 4 Por solo 22,36 €
4.3 de 5 estrellas(26)
Disponible para Amazon Prime 22,36 € (a partir de junio 1, 2023 07:11 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)