Apenas la semana pasada el Servicio de Administración Tributaria (SAT) denunció sitios falsos que suplantan su nombre con la finalidad de engañar a los contribuyentes, por lo que pidió hacer caso omiso a mensajes que circulan en redes sociales como Facebook o WhatsApp.
Sin embargo, ahora Hiram Alejandro Camarillo, co fundador y director de InfoSec en Seekurity advirtió que hay un sitio activo suplantando la identidad del SAT.
"El sitio distribuye malware para realizar ataques Man-in-the-Browser, es decir, intercepta y manipula la info/actividades del usuario en el navegador infectado Archivo descargado: SAT_Complemento_Seguridad.zip"
Te podría interesar
El archivo descargado:
- Abre el navegador web
- Se comunica a una dirección IP en Canadá que responde como: WINDOWS-DE-FRAN
- Ejecuta un archivo JScript creado el día de ayer
- El script descarga otro archivo para instalarlo
Explicó que, al investigar la IP, "identificamos que se menciona dentro del reporte de @MetabaseQ el cual la asocia a las actividades del grupo cibercriminal: Cybercartel Grupo activo en México y otros países de América Latina, incluido Chile, desde alrededor de 2012".
¿Qué pueden hacer con esos datos robados?
Hiram Alejandro Camarillo, co fundador y director de InfoSec en Seekurity explicó a La Silla Rota que no hay un momento específico en cuanto a "cuándo suceden" las filtraciones masivas de información. “No hay tiempo, simplemente alguien encuentra una vulnerabilidad, extrae la información y la coloca en internet”.
“Ya que el atacante extrajo la información tiene dos opciones o la vende o la coloca públicamente. La mayoría la vende primero, después de un tiempo, cuando ya nadie se la quiere comprar o ya vale muy barata la colocan en algún foro para ganar reputación. Entre mayor reputación tengas, más probabilidades de vender la información tienes, porque eres una persona confiable", dijo.
Además, es posible lanzar una campaña de phishing personalizada con la dirección de tu trabajo, una campaña de malware a través de tu correo electrónico e incluso, al tener el número de teléfono, pueden intentar atacar a través de apps maliciosas.