4,000 usuarios de la banca mexicana han sido atacados por un grupo de ciber atacantes, cuyo origen se presume en América Latina.
De acuerdo con un reporte de la firma de ciberseguridad israelí Perception Point, un grupo de hackers ha seleccionado a los cuentahabientes mexicanos como sus víctimas. Caimán Manipulado (Manipulated Caiman) ha accedido a las cuentas bancarias de 4,000 personas en México.
Este ciberataque sólo afecta a aquellas personas u organizaciones con una dirección de Internet (IP) localizada en México y el objetivo final de esta campaña de hacking era acceder a las cuentas bancarias de las víctimas.
Se detectó a través una campaña masiva de phishing contra individuos y organizaciones que son clientes de cinco de los bancos más grandes en México tuvo lugar a finales de mayo de 2023.
Los ciber atacantes engañaron a sus víctimas mediante un correo que les notificó de la supuesta entrega de un comprobante fiscal digital (CFDI), o factura, en un archivo con formato ZIP que simula contener un archivo PDF y otro XML.
El phishing es una técnica de ingeniería social por medio de la cual los ciber atacantes buscan engañar a sus potenciales víctimas para obtener acceso o privilegios dentro de un sistema.
Un estudio sobre el estado global de la ciberseguridad 2023 de la firma estadounidense Infoblox arrojo que el 59% de las organizaciones mexicanas ha registrado al menos un ataque de phishing en lo que va del año.
Perception Point dijo conocer el número de usuarios infectados, junto con su balance, la fecha de infección, las transacciones más recientes y, en algunos casos, una captura de pantalla de sus cuentas bancarias ya que tuvo acceso a servidores de Caimán Manipulado.
” El ataque es muy sofisticado para lograr eludir la seguridad de los dispositivos de las víctimas y para dificultar una posible investigación forense” director ejecutivo de la firma mexicana de ciberseguridad Seekurity.