Blackberry identifica ataques cibernéticos a bancos y exchanges de criptomonedas mexicanos
Summary:
La división de investigación de Blackberry ha identificado a un atacante cibernético con incentivos financieros dirigido a bancos mexicanos y exchanges de criptomonedas. El hacker utiliza una herramienta de acceso remoto, AllaKore RAT, para infiltrarse en los sistemas, robar información confidencial del usuario y enviarla de vuelta a una base de comandos para actividades fraudulentas. Dirigido principalmente a grandes corporaciones, el hackeo proviene principalmente de México y parece ser de origen latinoamericano. Un aumento en los ataques cibernéticos a través del phishing ha llevado a un aumento en los robos exitosos de fondos, lo que enfatiza la necesidad de que los usuarios eviten compartir información confidencial a menos que esté verificada.
La división de investigación de información de la potencia tecnológica Blackberry ha identificado a un atacante cibernético con incentivos financieros que ha estado explotando una serie de bancos mexicanos y exchanges de criptomonedas acaudalados. Según el análisis de Blackberry, el atacante se esfuerza por robar datos cruciales de los usuarios de estos bancos y plataformas de criptomonedas mediante el uso de una herramienta de acceso remoto de código abierto denominada AllaKore RAT. Esta herramienta se infiltra en las bases de datos y sistemas de la empresa, normalmente evadiendo la detección al ocultarse en nombres y enlaces legítimos. El objetivo final del hackeo es enviar los datos bancarios obtenidos ilícitamente y los datos de autorización únicos a una base de comando y control (C2) para actividades financieras fraudulentas. Parece que los piratas informáticos apuntan principalmente a grandes corporaciones con ganancias superiores a los 100 millones de dólares, ya que estas entidades a menudo reportan directamente al Instituto Mexicano del Seguro Social (IMSS), según reveló Blackberry.
El origen de la mayoría de estos ataques cibernéticos se remonta a las IP de Starlink en México. El hecho de que la carga útil modificada de AllaKore RAT incorpore instrucciones en español ha llevado a Blackberry a postular que el hacker probablemente esté operando desde América Latina. Las versiones actualizadas de AllaKore RAT emplean un proceso de instalación más intrincado, en el que el software malicioso se oculta dentro de un archivo de instalación de software de Microsoft (MSI), que solo se inicia automáticamente una vez que verifica que la ubicación actual es México. Si bien los bancos más grandes y los servicios de criptomonedas son los objetivos principales, las mismas tácticas también se están utilizando contra las principales corporaciones mexicanas en diversas industrias, incluidas el comercio minorista, la agricultura, la administración pública, la fabricación, el transporte, los servicios comerciales y los bienes de capital.
A pesar de un marcado aumento de los ataques cibernéticos provocados por phishing y sus robos de fondos cada vez más exitosos, LiteMail confirmó un hackeo que resultó en ataques de correo electrónico de cripto-phishing por valor de $ 3.3 millones. El 20 de enero surgió una situación en la que casi 66.000 contactos de usuarios de los creadores de billeteras de hardware, Trezor, se revelaron accidentalmente en una brecha de seguridad. Al comunicarse con los usuarios, Trezor afirmó que ningún fondo se había visto comprometido como resultado de este incidente y que su dispositivo era tan seguro como lo había sido antes del incidente.
En el punto actual de actualización, un mínimo de 41 usuarios informaron haber recibido correos electrónicos personalizados del atacante que solicitaba información confidencial sobre la semilla de recuperación. A la luz de la serie de violaciones de datos dentro del sector de las criptomonedas, se recomienda encarecidamente a los inversores que eviten divulgar información clave a menos que estén absolutamente seguros de su verificación.
Published At
1/25/2024 10:02:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.