¡Cuidado! Este malware suplanta al SAT para robar tus datos

Un nuevo malware suplanta al SAT para robar tus datos

Pexels

Fortinet y Telmex-Scitum encontraron una nueva campaña de malware trojano que suplanta al sitio oficial del SAT.
Nombrada “BlackParty”, esta campaña de malware recopila información de sus víctimas para agregar a sus dispositivos infectados a una botnet.
BlackParty ha sido detectada más de 500 veces en Latinoamérica desde su descubrimiento en mayo.
¿Ya conoces nuestra cuenta en Instagram? Síguenos.

Una nueva campaña de malware trojano denominada como «BlackParty» está suplantando la identidad del Sistema de Administración Tributaria (SAT), descubrieron Fortinet y Telmex-Scitum.

Dicho malware recopila información de sus víctimas para agregar a los dispositivos infectados a una botnet. Esta, posteriormente, realiza actividades maliciosas como robo de información y control total de los dispositivos.

BlackParty se descubrió en mayo de este año en correos de phishing que llevaban a un sitio web falso que suplantaba al SAT.

La página mostraba una ventana emergente donde se pedía a la víctima ingresar un captcha y luego descargar un manual de usuario del sitio. La carpeta llamada «Sat.zip» contenía el malware encargado de descargar, descomprimir y ejecutar el archivo para establecer conexión con el centro de comando y control del atacante.

BlackParty ha sido detectada más de 500 veces en Latinoamérica desde su descubrimiento. Todas las URL ligadas al malware ya están calificadas como «sitios web maliciosos» por el servicio de filtrado web de Fortinet.

Actualmente, el malware actúa en distintos países de Latinoamérica, llegando a las víctimas por correos o mensajes de phishing que llevan a páginas falsas locales. Los datos recopilados de los dispositivos infectados incluyen:

Identificador único de la víctima
Sistema operativo
Antivirus instalado en el dispositivo
Arquitectura del sistema operativo
Validación de permisos de usuario

De acuerdo con Fortinet, la protección más efectiva frente a este tipo de malware es la concienciación del usuario final. La empresa de ciberseguridad recomienda hacer que todos los empleados de una empresa sepan cómo identificar correos electrónicos y mensajes sospechosos, además de entender cómo funciona una campaña de phishing.

AHORA LEE: Menores de edad utilizan Discord para ganar dinero propagando malware, reporta Avast

TAMBIÉN LEE: México sufrió 80,000 millones de intentos de ciberataques en el primer trimestre de 2022

Un nuevo malware suplanta al SAT para robar tus datos

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, Twitter, LinkedIn, TikTok y YouTube

AHORA VE:

La prohibición de TikTok en Estados Unidos sería una victoria para Mark Zuckerberg

Quién podría comprar TikTok si ByteDance tiene que vender su participación en Estados Unidos

Amazon utiliza IA para encontrar el tamaño de caja adecuado para cada pedido

Elon Musk dice que ‘sabría’ si hay extraterrestres gracias a los satélites Starlink

Es fácil criticar la tecnología, pero comencé a usar robotaxis Waymo, y son increíbles

Huawei acaba de darle un nuevo dolor de cabeza a Tim Cook en China