La compañía de seguridad informática ESET ha identificado una peligrosa campaña de phishing que utiliza correos electrónicos fraudulentos, supuestamente enviados por la Policía Federal sin especificar el país de origen.
Estos correos engañan a las víctimas haciéndolas creer que han sido citadas como testigos en una causa judicial.
El correo falso incita a hacer clic en un enlace que, en realidad, descarga el troyano bancario Mekotio, conocido por robar información financiera, incluyendo credenciales de cuentas bancarias.
En Latinoamérica, Argentina lidera las detecciones de Mekotio (52%), seguida por México (17%), Perú (12%), Chile (10%) y Brasil (3%).
Para identificar el engaño, ESET recomienda verificar cuidadosamente la dirección del remitente, la falta de personalización en el texto y la autenticidad de la URL de descarga. Además, se proporcionan detalles técnicos sobre la campaña, como el hash del troyano y su detección como Spy.Mekotio.GV.
La compañía insta a mantener la calma ante tales situaciones, desconfiar de correos no solicitados, verificar la autenticidad de las comunicaciones oficiales y no hacer clic en enlaces sin verificar.
Además, se subraya la importancia de mantener actualizado el software de seguridad y se ofrece el consejo de implementar el doble factor de autenticación como capa adicional de seguridad.
