Mekotio: el troyano que se cuela por email y vacía cuentas empresariales en Latinoamérica

Un malware llamado Mekotio engañó a 40 empresas argentinas mediante correos que simulaban ser facturas o documentos administrativos. Una vez dentro del computador, robaba credenciales bancarias en silencio y transfería dinero a cuentas falsas, que luego lo convertían en criptomonedas para ocultarlo. La Operación Tenevoy logró detener a cinco personas e incautar más de 150 mil dólares.
Un correo que parece una factura pendiente. Un archivo que se ve oficial. Un clic. Y listo: tu empresa está infectada. Esto fue exactamente lo que pasó con 40 empresas argentinas que cayeron en la red de Mekotio, un troyano bancario que lleva años rondando por América Latina haciéndose pasar por amenaza menor cuando en realidad es un fantasma digital especializado en robar dinero.
La investigación judicial, bautizada como Operación Tenevoy, destapó cómo los delincuentes utilizaban un truco tan simple como efectivo: enviaban correos electrónicos que parecían venir de proveedores o empresas legítimas. Los mensajes incluían archivos con nombres como "factura pendiente" o "comprobante de pago". El empleado que los abría sin sospechar terminaba instalando Mekotio en el computador de la compañía. Lo peligroso de este malware es que no hace ruido. No bloquea tus archivos pidiendo rescate como otros virus. Simplemente se queda ahí, en silencio, monitoreando cada transacción bancaria, capturando contraseñas y esperando el momento para actuar. Los atacantes accedían a las plataformas bancarias de las víctimas y hacían transferencias hacia "cuentas mula" (cuentas controladas por terceros) para dificultar el rastreo del dinero.
Lo que hacía más sofisticada esta operación era lo que pasaba después. El dinero robado era convertido en criptomonedas estables como USDT y USDC, enviadas principalmente hacia Brasil a través de la red Tron, conocida por ser rápida y barata. Luego llegaba a una estructura clandestina conocida como Dólar Belgrano que presuntamente cambiaba las criptomonedas por dinero en efectivo. Era una cadena de lavado digital perfectamente diseñada para que nadie pudiera seguir el rastro.
Mekotio no es una amenaza nueva. Según reportes de empresas de ciberseguridad como ESET, este malware ha estado activo durante años en toda Latinoamérica, adaptándose constantemente. Ha suplantado entidades tributarias en México y Chile, organismos públicos y empresas de servicios en Argentina. Los especialistas advierten que sigue evolucionando y buscando nuevos sectores empresariales para atacar.
Las autoridades argentinas actuaron rápido. En la Operación Tenevoy realizaron 17 allanamientos en Buenos Aires, detuvieron a cinco personas y vincularon a siete más a la investigación. Entre lo incautado había más de 150 mil dólares en criptomonedas, 32 mil dólares en efectivo, 60 mil dólares en cuentas de inversión, además de computadores y dispositivos que están siendo analizados.
Para que esto no te pase en tu empresa, los expertos recomiendan entrenar constantemente al personal para que identifique correos sospechosos, pero eso no es suficiente. También necesitas medidas técnicas: verificación de transferencias con doble autorización, bloqueo de herramientas de acceso remoto, autenticación multifactor (eso significa que además de contraseña necesitas un código que llega a tu teléfono) y monitoreo continuo de operaciones bancarias inusuales. En otras palabras, varias capas de protección en lugar de una sola.
Fuente original: El Tiempo - Tecnosfera


