Un grupo de hackers ha seleccionado a los cuentahabientes mexicanos como sus víctimas. Caimán Manipulado (Manipulated Caiman) ha accedido a las cuentas bancarias de 4,000 personas en México, de acuerdo con un reporte de la firma de ciberseguridad israelí Perception Point.
Este ciberataque sólo afecta a aquellas personas u organizaciones con una dirección de Internet (IP) localizada en México. Por lo que sólo cuenta entre sus víctimas a usuarios de este país.
Perception Point detectó que una campaña masiva de phishing contra individuos y organizaciones que son clientes de cinco de los bancos más grandes en México tuvo lugar a finales de mayo de 2023. El objetivo final de esta campaña de hacking era acceder a las cuentas bancarias de las víctimas.
Phishing
El phishing es una técnica de ingeniería social por medio de la cual los ciberatacantes buscan engañar a sus potenciales víctimas para obtener acceso o privilegios dentro de un sistema.
El 59% de las organizaciones mexicanas ha registrado al menos un ataque de phishing en el año más reciente, según el Estudio sobre el estado global de la ciberseguridad 2023 de la firma estadounidense Infoblox.
Los ciberatacantes engañaron a los cuentahabientes mediante un correo que les notificó de la supuesta entrega de un comprobante fiscal digital (CFDI), o factura, en un archivo con formato ZIP que simula contener un archivo PDF y otro XML.
Los investigadores de Perception Point nombraron al grupo de ciberatacantes como Manipulated Caiman, debido a que encontraron un archivo llamado “Loader Manipulado” y a que identificaron el origen del ataque en la región de América Latina, que relacionaron con el reptil caimán. Además, Varias palabras dentro del código utilizado por el grupo están escritas en lengua portuguesa.
Fuente: El Economista
