Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Hackers en México Usan Mensajes Falsos del SAT para Instalar Malware

Escrito por Levi Yoris | Oct 15, 2024 8:32:28 PM

Los hackers lo volvieron a hacer, y esta vez con algo bastante alarmante. Hackers en México están enviando mensajes falsos del SAT para engañar a la gente, instalar malware en sus dispositivos y robar sus datos bancarios sin que se den cuenta. Si pensabas que tus datos y tu dinero estaban seguros, es hora de pensarlo dos veces. En este artículo te explicaremos qué está pasando, cómo funciona este nuevo ataque y, sobre todo, cómo puedes protegerte antes de que te toque a ti.

Una nueva campaña de phishing en México está poniendo en jaque a los usuarios de bancos como Banamex, BBVA, HSBC, Santander y Banorte. Llamada FenixBotnet, esta amenaza es capaz de eludir la mayoría de los antivirus comunes. Los ciberdelincuentes detrás de este ataque están enviando miles de mensajes SMS que parecen citatorios del SAT. En ellos, piden a las personas descargar un supuesto archivo PDF con información importante, pero en realidad ese "documento" es una URL maliciosa diseñada para instalar malware en los dispositivos.

 

Ejemplo del SMS falso del SAT que dirige a un sitio malicioso.

 

Uno de los métodos utilizados es el uso de software legítimo como Remote Utilities, que, al no ser detectado como malicioso, les permite a los atacantes mantener el acceso a los equipos afectados incluso si el malware principal es eliminado. Esta estrategia es conocida como "persistencia".

 

Podría interesarte leer:  Entendiendo la Red Zombie: Su Impacto en la Ciberseguridad

 

¿Cómo funciona la FenixBotnet?

 

El modus operandi es sencillo pero eficaz. Cuando el usuario accede a un enlace malicioso, es dirigido a una página que simula un error al intentar abrir un supuesto PDF. Esto provoca que el usuario pulse un botón para “solucionar” el problema. Al hacerlo, un código malicioso se copia en el portapapeles de su dispositivo, iniciando así el ataque.

 

 

Luego, se solicita al usuario abrir la ventana de comandos de Windows presionando la combinación de teclas Windows + R, pegar un código y luego presionar Enter. Este último paso es el que permite al malware ingresar al sistema.

¿Cómo roban los datos bancarios de las víctimas?

 

Esta botnet está diseñada para instalar varios componentes en el dispositivo infectado, incluyendo un software llamado Narnia RAT. Este programa espía permite el control remoto del equipo y facilita el robo de información. Una vez instalado, puede capturar contraseñas, registrar las pulsaciones del teclado y acceder a archivos almacenados en la computadora o el teléfono de la víctima. Según el análisis, la campaña, que actualmente está activa en México, tiene como objetivo a los clientes de varios bancos, entre ellos Banamex, BBVA, Santander y Banorte.

Esta Botnet utiliza una técnica relativamente nueva en la que el propio usuario termina pegando el código malicioso en su sistema. Básicamente, el malware se aprovecha de que las personas suelen seguir instrucciones al pie de la letra, sobre todo cuando están tratando de solucionar problemas técnicos o, como en este caso, respondiendo al miedo generado por un supuesto citatorio del SAT.

Otra característica destacada de esta campaña es que el malware se distribuye inicialmente por SMS, un canal que no es tan común en los ataques de phishing tradicionales. Al utilizar mensajes de texto, los atacantes logran que el ataque parezca menos sospechoso para las víctimas, quienes normalmente no asocian los SMS con posibles amenazas de ciberseguridad.

 

Conoce más sobre: Aprende a Identificar los Principales Tipos de Ataques de Phishing

 

¿Cómo evitar ser víctima de estos ciberataques?

 

Para protegerte de este tipo de ataques, es importante seguir algunas prácticas clave, y qué mejor momento para hacerlo que durante el Mes de la Concientización en Ciberseguridad. Aquí te dejamos algunos consejos simples pero efectivos:

 

  1. Mantente alerta: Sé cuidadoso con los mensajes o correos que te pidan hacer clic en enlaces o descargar archivos, sobre todo si no conoces al remitente o si el mensaje parece sospechoso.

  2. Educa a ti mismo sobre ciberseguridad: Mantente al tanto de las últimas tácticas que usan los ciberdelincuentes para engañar a la gente. Estar bien informado te ayudará a detectar correos falsos y evitar caer en sus trampas. Si quieres más tips y noticias sobre cómo protegerte en línea, suscríbete a nuestro TecnetBlog y no te pierdas nada de lo que está pasando en el mundo de la ciberseguridad.

  3. Verifica la autenticidad: Antes de hacer clic en cualquier enlace o descargar algo, asegúrate de que provenga de una fuente confiable. Si tienes dudas, verifica con el remitente o busca la información por otros medios.

  4. Comparte esta información: Hablar con amigos y familiares sobre estas amenazas ayuda a que más personas estén prevenidas. Compartir conocimiento es una forma efectiva de reducir el impacto de estos ataques.

  5. Actualiza tu software: Asegúrate de que tanto tus dispositivos como tus aplicaciones tengan las últimas actualizaciones de seguridad. Esto corrige vulnerabilidades que los atacantes podrían aprovechar.

  6. Usa contraseñas seguras: Opta por contraseñas que sean únicas y difíciles de adivinar, y nunca repitas las mismas para diferentes cuentas.

  7. Habilita la autenticación en dos pasos: Agregar este nivel extra de seguridad puede marcar la diferencia si alguien intenta acceder a tus cuentas.

  8. Haz copias de seguridad regularmente: Respalda tus archivos importantes para asegurarte de que, en caso de un ataque, no pierdas tu información más valiosa.

 

Este mes de concientización en ciberseguridad es una buena oportunidad para revisar cómo andan tus hábitos digitales y mejorar la protección de tus datos. Mantente informado y toma precauciones; así te evitas muchos dolores de cabeza en el futuro.