Los bancos e intercambios de criptomonedas son los principales objetivos de esta campaña maliciosa con fines de fraude financiero que utiliza la herramienta remota AllaKore RAT.
Los hackers están al acecho, un informe advierte sobre campaña maliciosa dirigida en contra de entidades financieras en México, apuntando a empresas de alto patrimonio y utilizando archivos oficiales del gobierno como señuelo.
Un nuevo informe de Blackberry, la empresa de tecnología que anteriormente dominaba el mercado de la telefonía celular, ha advertido sobre una campaña de ataques con motivación financiera que apunta a bancos y plataformas de criptomonedas mexicanas.
Los analistas de inteligencia de amenazas cibernéticas de BlackBerry detallaron que la campaña aprovecha una herramienta de acceso remoto de código abierto llamada AllaKore RAT y apunta a compañías de alto patrimonio con sede en México.
“Este actor de amenazas se dirige específicamente a entidades mexicanas, especialmente a grandes empresas con ingresos brutos superiores a los 100 millones de dólares estadounidenses“, escribieron, añadiendo más adelante que este grupo incluye a plataformas de comercio de criptomonedas. No mencionaron el nombre de ninguna empresa.
La campaña contra la ciberseguridad usa documentos oficiales
La amenaza tiene como objetivo instalar la herramienta maliciosa en computadoras y bases de datos administradas por la empresa con el objetivo de obtener datos bancarios y otros componentes clave con fines de robo financiero. El ataque se esconde en enlaces y documentos con nombres oficiales del gobierno para evitar sospechas de los empleados.
Esto explicaría –en parte– el motivo por el cual la campaña maliciosa se dirige a empresas de altos ingresos. Los investigadores dijeron que las empresas con ingresos elevados que son objetivo del ataque reportan directamente al Instituto Mexicano del Seguro Social (IMSS). Los señuelos desplegados utilizan enlaces de dicha entidad para crear documentos benignos que parecen legítimos en el proceso.
“Todos los señuelos han utilizado recursos legítimos y benignos del gobierno mexicano, como el documento de actualización del software IDSE ‘guia_de_soluciones_idse.pdf’ y el sistema de pagos del IMSS SIPARE“, detallaron.
La carga útil AllaKore RAT está muy modificada para permitir que los actores de amenazas envíen credenciales bancarias robadas e información de autenticación única a un servidor de comando y control (C2) con fines de fraude financiero.
Los investigadores sospechan que los piratas informáticos a cargo de la campaña estarían localizados en América Latina. Algunas pistas que los llevaron a esta conclusión fueron que los ataques se remontaron a direcciones IP de Starlink de México y el uso de instrucciones en español en la carga útil RAT modificada.
No solo apunta a exchanges de criptomonedas en Mexico
México alberga uno de los ecosistemas de criptomonedas más vibrantes de la región.
Uno de los mayores intercambios de activos digitales de América Latina tiene su sede central en México: Bitso. Con presencia en México, Colombia, Argentina y Brasil, la compañía destaca por haber alcanzado una valoración por encima de USD $2 mil millones, consolidándola como el primer y más grande unicornio de criptomonedas de Latinoamérica.
Sin embargo, el alcance de la amenaza no se limita a los grandes bancos y plataformas de comercio cripto. El equipo de Blackberry alertó que, más allá de los servicios financieros, la campaña también apunta a empresas de otros sectores, incluidos manufacturero, agrícola, de bienes de capital, bancario, de servicios comerciales, minorista, de transporte y del sector público.
Los investigadores agregaron que la amenaza no es nueva y que la misma metodología se ha estado utilizando “de manera constante desde 2021 y aún no se ha interrumpido“.
“Este actor de amenazas ha estado apuntando persistentemente a entidades mexicanas con el fin de obtener ganancias financieras. Esta actividad ha continuado durante más de dos años y no muestra signos de detenerse“, concluyeron a modo de advertencia.
Relacionado: Cripto ataques y estafas robaron US$2.000 millones en 2023, 50% menos que 2022
En Binance puedes adquirir criptomonedas con monedas locales de Latino América y sin comisiones
Para comenzar a comprar, vender y comerciar con criptomonedas en Binance debes tener una cuenta activa y verificada. ¡Regístrate!
Descargo de Responsabilidad: Este comunicado de prensa es solo para fines informativos, la información brindada no debe ser considerada como consejo de inversión u oferta para invertir. Las opiniones expresadas en este artículo son propias de su autor y no representan necesariamente los puntos de vista de este sitio, por consiguiente no deben ser atribuidas a, CriptoEspacioWeb.