Caiman Manipulado es un grupo de ciberdelincuentes que ha afectado a más de 4000 usuarios mexicanos robando datos bancarios y robando su dinero.
La nota de hoy está basada en una entrevista publicada en el periodico EL ECONOMISTA que se le hizo a Hiram Alejandro. Este experto de la ciberseguridad en México que les recomiendo sigan en su cuenta de X en el canal @ThreathuntingP. Y ahí está comenzando con un podcast semanal con temas de ciberseguridad.
Conste que no es comercial, pero de verdad se los recomiendo.
Bueno pues la esencia de la entrevista es que un grupo de ciberdelincuentes ha seleccionado a cuentahabientes mexicanos para hackear sus cuentas bancarias donde se estima que 4000 usuarios ya han sido afectados. Esta información fue proporcionada por un reporte de la firma de ciberseguridad isreali Perception Point.
Según la entrevista se trata de una campaña masiva donde en casi su totalidad de las ip afectadas son de méxico. Estos representan a los clientes de los cinco bancos más grandes. Toda esta actividad se reportó a finales de Mayo de este año.
¿Cómo nos hackeaó Caiman Manipulado?
El hackeo se efectuó a través de phishing. Esta es una técnica de ingeniería social por la cual a través de engaños, se roban datos de acceso a los sistemas bancarios. El 59% de las organizaciones mexicanas han registrado al menos un ataque de phishing en el último año. Este hecho está reportado en el estudio sobre el estado global de la ciberseguridad 2023 de la firma estadounidense InfoBlox
¿Se acuerdan que en el episodio de la segunda tempora comentamos que habia que tener cuidado con los correos del SAT? Bueno pues ese fue el ataque. Los ciber atacantes mandaban un correo donde supuestamente se entregaba una factura fiscal o como ahora la llamamos CFDI o Comprobante Fiscal Digital por Internet. Esta parece que viene en un ZIP que simula contener un PDF y un XML.
El archivo ZIP en realidad tiene una dirección URL que ejecuta un código malicioso. Sale un mensaje de error y de ahí se va a otra URL. La nueva dirección de URL descarga dos archivos que solicitan información del dispositivo, configuraciones y la dirección IP de la víctima.
Caiman Manipulado ha afectado a más de 4000 usuarios mexicanos
Si la respuesta tiene su origen en México, el código malware se ejecuta y si es del extrajero se va a una página donde detiene su ejecución. A esta técnica se le llama GEOFENCING.
Entonces el dispositivo ya está infectado y se queda ahí, esperando a que la víctima abrá alguna página o aplicación bancaria y al detectarla, enviar lo tecleado al servidor de los delincuentes el usuario y contraseña.
Perception Point dijo haber tenido acceso a los servidores de Caimán Manipulado, y justo pudo contar 4000 usuarios infectados, | esto, junto con estados de cuenta, fecha de infección y transacciones más recientes. Se estima que los ingresos por este atque puede llegar a los 55 millones de dolares.
- Para Hiram Camarillo, director ejecutivo de la firma mexicana de ciberseguridad Seekurity, este ataque es muy sofisticado para lograr eludir la seguridad de los dispositivos de las víctimas y para dificultar una posible investigación forense.
- No obstante, los ciberatacantes cometieron errores básicos. “El desarrollador dejó en el código fuente de uno de los archivos el nombre de la computadora que usa. Eso no es el error de un experto. Se trata del nombre de un personaje del videojuego Call of Duty y tú puedes identificar a una persona por sus gustos”, dijo Camarillo en entrevista.
Por ultimo agrego algo que deberíamos estar compartiendo con todos los que nos rodean:
“Creo que una de las ventajas que tienen estas personas es que, al final de cuentas, estos delitos no se persiguen tanto y mientras ellos puedan seguir robando dinero y no los detengan, eso les permite contratar la mejor infraestructura o gente para seguir desarrollando”, dijo.
Por todo esto, creo que es muy importante que divulguemos esta información, por que la ciberseguridad no es la para los informaticos. Es para todos los humanos que tenemos que ver con cuentas bancarias, teléfonos, laptop o una simple tableta. | Es más, hasta los timbres pueden ser hackeados!
No echemos en saco roto esta info y hagamos algo hoy mismo.
Ver video de Youtube : https://youtu.be/E4J4Rm5Oq3M
Más noticias de ciberseguridad: https://hackeado.com.mx