Las empresas de Fortinet y Telmex-Scitum, descubrieron una nueva campaña de malware trojano que está suplantando la identidad del Sistema de Administración Tributaria (SAT), la cual se denomina ‘BlackParty’.
La manera en la que este malware actúa es instalando en dispositivos infectados una ‘botnet’, para poco a poco recopilar la información de sus víctimas y realizar actividades maliciosas. Cabe mencionar que este tipo de operación puede traer como consecuencia el robo de información e incluso el control total de los dispositivos dañados.
Te puede interesar: ¿Sabes cuántos tipos de ciberdelitos hay? Toma nota y sigue los consejos para evitarlos
¿Qué se sabe de ‘BlackParty’?
‘BlackParty’ fue descubierta en mayo de 2022, gracias a un rastreo de correos de phishing que se vinculaba a un sitio web falso que suplantó la identidad digital del SAT.
Se podía visualizar en la página web una ventana emergente donde se solicitaba ingresar un ‘captcha’, para posteriormente descargar un manual de usuario del sitio.
Posteriormente, se bajaba en automático una carpeta con el nombre de ‘Sat.zip’ cuyo documento contenía el malware que se encarga de descargar, descomprimir y ejecutar la conexión con el centro de comando y control del atacante, a través de un archivo malicioso.
Con información de Fortinet, ‘BlackParty’ se ha detectado más de 500 veces en Latinoamérica y todas las URL están ligadas al malware se encuentran calificadas como sitios maliciosos, principalmente por el servicio de filtrado de información.
Actualmente, se encuentra activo en varios países de Latinoamérica, suplantando la identidad de diversos sitios web y llegando a las víctimas por correos o mensajes de phishing que los dirigen a páginas falsas locales.
Puedes ver: 5 razones para estar conectado en todo momento
¿Qué datos son los que roban?
- Identificador único de la víctima
- Sistema operativo
- Antivirus instalado en el dispositivo
- Arquitectura del sistema operativo
- Validación de permisos de usuario
La protección más efectiva con este tipo de malware, según Fortinet, es tener presente que cualquier tipo de correo puede ser malicioso si no es de un usuario conocido y revisar bien el contenido antes de darle click a portales o sitios que puedan tener algún mal fin. Lo principal es saber identificar correos electrónicos y mensajes sospechosos, y comprender cómo opera el phishing.
LO MÁS VISTO EN PUBLIMETRO TV
This browser does not support the video element.
