Tiempo de Lectura: 2 Minutos

En un mundo cada vez más digital, la suplantación de identidad en línea se ha convertido en un fenómeno alarmante, los ciberdelincuentes utilizan técnicas de ingeniería social cada vez más sofisticadas e incluso logran tomar la identidad de instituciones como el Servicio de Administración Tributaria (SAT). Esta técnica la usan los delincuentes para robar información personal, y muchas veces esperan a eventos específicos del calendario o actividades gubernamentales, como la temporada de impuestos, el mes del testamento o el Buen Fin, e incluso, pueden suplantar a entidades bancarias o gubernamentales, como el SAT, para hacer más creíbles sus estrategias Una vez que logran engañar a las víctimas, son capaces de implementar malware dentro de la computadora o celular de la víctima para completar su misión: el robo de información sensible. Ante estas nuevas tecnologías, el equipo de Inteligencia de Amenazas de Metabase Q ha detectado una nueva botnet autoproclamada “Fénix”, que se centra específicamente en usuarios que interactúan con servicios gubernamentales y ataca principalmente a las personas de México y Chile.  No abras PDF, ligas o aplicaciones insegurasCréditos: Archivo El Heraldo de México En estos sitios falsos, los delincuentes invitan a los usuarios a descargar una supuesta herramienta de seguridad que promete mejorar la navegación, sin embargo, cuando se descarga, inicia la instalación de un malware que permite el robo de información personal, incluyendo credenciales bancarias.  ¿Cómo funciona este ataque cibernético? En este tipo de ciberataque, la técnica utilizada para engañar a las víctimas es: al intentar abrir un archivo PDF, en realidad se despliega una página HTML con un mensaje de error falso. Esta página incluye un botón de “Solucionar” que, al ser presionado, copia un código malicioso en el portapapeles de la víctima sin su conocimiento.  Posteriormente, se le instruye a usar el comando “Windows + R” para abrir el cuadro de ejecución y ejecutar el código copiado. De esta manera, el malware conocido como Narnia RAT se instala en el dispositivo, otorgando a los atacantes acceso remoto y la capacidad de robar información bancaria y personal. De acuerdo con la investigación de Amenazas de Metabase Q, más del 70 por ciento de las vulneraciones de datos inician con ataques de ingeniería social o phishing. Para mitigar estos riesgos, es fundamental adoptar estrategias de prevención. Esto incluye establecer una autenticación multifactor en cuentas y formar a los empleados sobre cómo identificar comportamientos sospechosos. Sigue leyendo: CFE: aprende a actualizar los datos del recibo de luz sin salir de tu hogar Mi Beca para Empezar: esta es la cantidad TOTAL de depósitos que recibirán los beneficiarios LA

What’s your Reaction?
Love
0%
Love
Smile
0%
Smile
Haha
0%
Haha
Sad
0%
Sad
Star
0%
Star
Weary
0%
Weary
Shares: