Nueva actividad maliciosa relacionada con Mekotio y Cosmic Banker

• Publicado: 29/04/2025
• Importancia: Media

---

Recursos afectados

Mekotio y Cosmic Banker son troyanos bancarios dirigidos principalmente a usuarios en América Latina, con un enfoque particular en el robo de información financiera sensible. Su distribución suele realizarse a través de campañas de phishing que utilizan correos electrónicos fraudulentos para engañar a las víctimas. Una vez activos, estos troyanos emplean técnicas de manipulación de la interfaz, como superposición de ventanas y modificación de formularios, con el fin de interceptar credenciales bancarias. Además, incorporan mecanismos de evasión y persistencia, lo que les permite mantenerse ocultos y activos en los sistemas comprometidos, representando así una amenaza significativa tanto para usuarios individuales como para instituciones financieras.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Troyano Bancario
• Mekotio
• CosmicBanker
• Troyano
• Phishing
• Captura de Credenciales
• Persistencia
• Comando y Control C2
• Evasión De Análisis
• Fraude Financiero