Hackers han robado información bancaria de miles de usuarios en México
Un grupo de hackers, que probablemente sean habitantes de América Latina se han encargado de “atacar” a al menos 4,000 usuarios mexicanos vulnerando a cuentahabientes de cinco de los bancos más grandes del país, esto mediante la técnica de phishing.
Solo usuarios mexicanos han sido afectados
Este grupo de ciberdelincuentes seleccionó minuciosamente a sus víctimas y han logrado acceder a las cuentas bancarias de 4 mil personas en México, esto se ha dado a conocer por un reporte de la empresa especializada en ciberseguridad: Perception Point.
Hasta el momento, las víctimas de este ataque son personas u organizaciones que cuentan con una dirección IP con localización en México, por lo que este ataque no se ha extendido a más países de acuerdo con los expertos en la materia.
Esta vulneración de datos fue posible por una campaña masiva de phishing que tenía como objetivo a clientes, tanto personas como grandes organizaciones, de cinco de los bancos más importantes de México, este ataque tuvo lugar a finales de mayo de 2023 con el fin de obtener acceso a las cuentas bancarias de los objetivos.
Los peligros del phishing
Es importante recordar que la práctica de phishing ha ganado fuerza durante los últimos años, logrando vulnerar las cuentas bancarias o datos personales de miles de personas alrededor del mundo, pero ¿Qué es el phishing?
Se trata de un método de engaño, los hackers buscan obtener acceso a un sistema, esto lo logran mediante el envío de correos electrónicos suplantando la identidad de alguna entidad financiera e incluso de Correos de México como se ha reportado en los últimos meses.
Mediante esta técnica el grupo de ciberdelincuentes bautizado como “Caimán Manipulado”. Se encargaron de enviar un correo electrónico a sus víctimas en donde se les hacía llegar un comprobante fiscal digital (CFDI) en un archivo comprimido que simulaba tener dos documentos, un PDF y un archivo XML.
Archivo ZIP disfrazado de una factura
Una vez que este archivo ZIP era ejecutado, tras cortinas se ejecutaba también un código malicioso que mandaba una pantalla con un primer error, este mensaje mostraba una nueva URL para abrir, una vez pulsando sobre este segundo link los atacantes tenían acceso a la dirección IP y a los archivos alojados en el teléfono o computadora según fuera el caso.
Pero esto no termina aquí, los delincuentes se encargaron de localizar a sus objetivos, una vez que los usuarios abrían este enlace, el código malicioso se encargaba de analizar la ubicación, si detectaba una IP de México, tenía acceso a los archivos antes mencionados, si se encontraba fuera del país, el código se detenía.
Cuando este software tenía acceso a las computadoras o dispositivos móviles se mantenía trabajando en segundo plano hasta que el usuario abriera alguna aplicación de banco y en ese preciso momento se encargaba de robar la información necesaria y estas credenciales para el siguiente paso: robar el dinero de las personas.
Todo concluyó en un robo millonario
La empresa Perception Point tuvo acceso a los servidores de “Caimán Manipulado”, gracias a ello pudo saber el número de personas perjudicadas, la fecha en que ocurrió y capturas de pantalla de las cuentas bancarias vulneradas.
De acuerdo con la información difundida, se encontraron más de 4 mil usuarios afectados y el total de dinero robado podría ascender a la cantidad de $55 millones de dólares. Expertos en el tema aseguran que se trata de un ataque y herramientas muy sofisticadas, para la seguridad de los dispositivos fue imposible una acción de protección.
