La empresa ESET detectó una campaña de propagación de un virus que ataca a usuarios de diferentes países de Latinoamérica. Los criminales pueden acceder de forma remota a los archivos de la víctima y, por ejemplo,robarle contraseñas.
El laboratorio de investigación de la empresa ESET Latinoamérica detectó una nueva campaña de propagación de un malware que está dirigida a usuarios en Latinoamérica.
¿Qué es Cybergate?
Según publica en su web la comunidad de seguridad de ESET, Cybergate es lo que se denomina como un RAT (Remote Access Tool). Es "un tipo de código malicioso orientado a controlar los sistemas afectados, principalmente para el robo de información, uso de keyloggers (un tipo de software) y otras funcionalidades que buscan recolectar datos del sistema afectado".
Algunas de las cosas que le permite al atacante es: robo de contraseñas, robo de archivos, capturas de la cámara web, capturas de audio, protección contra análisis, persistencia en el equipo afectado, conexión remota y la instalación y ejecución de otros códigos maliciosos.
¿Cómo ataca?
La empresa explicó cómo funciona esta forma de espionaje: la víctima recibe un correo electrónico falso que contiene un enlace malicioso.
Luego, cuando intenta abrir el documento se encuentra con que se trata de un código malicioso que infecta el sistema con Win32/Injector.Autoit.
En ese momento "se descarga e instala en el sistema una variante de Cybergate (Win32/Remtasu.AP)". Lo que permite posteriormente al cibercriminal tener acceso remoto al sistema "para espiar archivos, robar contraseñas y utilizar los recursos remotos".
Según el informe la mayor cantidad de víctimas se han registrado en El Salvador y en Guatemala. Luego, por debajo le siguen México, Costa Rica, Honduras, Argentina, Panamá, Perú y Nicaragua.
TECNOLOGÍA