Una nueva amenaza cibernética pone en riesgo la seguridad financiera de millones de mexicanos, luego de que la unidad de investigación de la firma de ciberseguridad SILIKN detectó la venta de sofisticados kits de phishing dirigidos a los principales bancos del país.
De acuerdo con el hallazgo, un actor malicioso identificado como Blackdatabase está comercializando Evilginx Phishlets en foros clandestinos de internet. Esta es una herramienta de proxy inverso diseñada para robar credenciales bancarias y eludir sistemas de autenticación de dos factores (2FA).
La investigación advierte que los usuarios afectados serían cuentahabientes de bancos como BBVA, Banorte, Banamex, HSBC México, Scotiabank México, Banco Inbursa, Banco Azteca, BanBajío y Banca Mifel.
Detalles de la operación clandestina
SILIKN, fundada por el reconocido instructor certificado en seguridad informática, Víctor Ruiz, alertó que Blackdatabase ofrece estos kits de phishing por montos que varían entre $250 y $400 dólares, incluyendo servicios completos de instalación y soporte técnico.
Según el análisis, la transacción se realiza mediante plataformas de mensajería cifrada como Telegram, donde el comprador recibe los scripts maliciosos y asistencia personalizada para ejecutar los ataques con eficacia.
El proceso de entrega y configuración se efectúa a través de sesiones en vivo utilizando herramientas de acceso remoto como AnyDesk, asegurando que incluso usuarios con conocimientos técnicos limitados puedan desplegar estas amenazas de manera efectiva en un lapso de uno a cinco días.
¿Qué son y cómo operan los Evilginx Phishlets?
Los Evilginx Phishlets son plantillas especializadas que permiten clonar sitios web legítimos y operar como intermediarios invisibles entre la víctima y el sitio real. Este método sofisticado de ataque Man-in-the-Middle (MitM) funciona de la siguiente manera:
1. Creación de sitios web falsos:
Se replica la apariencia y funcionalidad de los portales bancarios auténticos, engañando a los usuarios para que ingresen sus credenciales en un entorno aparentemente seguro.
2. Redirección engañosa:
Las víctimas son atraídas a estos sitios falsos mediante enlaces maliciosos enviados por correo electrónico, mensajes de texto o redes sociales, que aparentan provenir de fuentes confiables.
3. Intercepción de información sensible:
Al ingresar sus datos de acceso y códigos de autenticación 2FA, la información es capturada en tiempo real por el atacante, quien puede acceder inmediatamente a las cuentas bancarias comprometidas.
4. Evasión de detección:
El proceso es tan sutil que la víctima es redirigida posteriormente al sitio legítimo sin notar anomalías, lo que dificulta la detección temprana del ataque.
Implicaciones y riesgos para los usuarios
Esta modalidad de ataque representa un riesgo significativo para la seguridad financiera de los usuarios, ya que permite a los ciberdelincuentes acceder y vaciar cuentas bancarias, realizar transacciones fraudulentas y obtener información personal sensible que puede ser utilizada para otros delitos como el robo de identidad.
La capacidad de eludir sistemas de seguridad avanzados como el 2FA exacerba la amenaza, ya que muchos usuarios confían en estos mecanismos para proteger sus activos financieros y datos personales.
Medidas de protección recomendadas
Ante este panorama, es esencial que los usuarios adopten prácticas de seguridad robustas para protegerse contra posibles ataques:
Verificación Detallada de URLs:
Antes de ingresar información sensible, asegurarse de que la dirección web corresponde exactamente al dominio oficial del banco y que cuenta con certificados de seguridad válidos (SSL).
Evitar hacer clic en enlaces sospechosos:
No acceder a portales bancarios a través de enlaces recibidos por correo electrónico o mensajes de texto no solicitados. Es preferible ingresar la dirección manualmente en el navegador.
Utilizar métodos de autenticación más seguros:
Considerar el uso de llaves de seguridad físicas o aplicaciones de autenticación que ofrecen una capa adicional de protección contra ataques de phishing (2FA).
Monitoreo constante de cuentas bancarias:
Revisar periódicamente los movimientos y balances de las cuentas para detectar y reportar cualquier actividad inusual de manera oportuna.
Mantener software actualizado:
Asegurarse de que todos los dispositivos y aplicaciones estén actualizados con los últimos parches de seguridad para minimizar vulnerabilidades explotables. Usa navegadores que incluyan protección contra phishing, como Google Chrome o Firefox.
Educación y concientización:
Informarse sobre las últimas tácticas utilizadas por ciberdelincuentes y compartir este conocimiento con familiares y amigos para crear una comunidad más segura y alerta.
Usar extensiones de navegador de seguridad:
Considera utilizar extensiones de navegador que detecten y bloqueen sitios web de phishing conocidos, como uBlock Origin o NoScript.
