BlackBerry advierte a bancos mexicanos y empresas de criptomonedas sobre posibles amenazas a la seguridad

David Pokima

Última actualización:

25 de enero de 2024 04:27 EST | 2 min de lectura

Fuente: Dalle-EBlackBerry ha señalado una amenaza potencial para los bancos mexicanos y las plataformas de criptomonedas basada en el intento de los piratas informáticos de ofrecer una versión moderna de Allakore RAT.

En un informe del 24 de enero, el Equipo de Investigación e Inteligencia de BlackBerry expresó su preocupación por un actor de amenazas dirigido a instituciones financieras con Allakore RAT modificado para permitir que los piratas informáticos envíen datos bancarios robados y otros componentes clave al centro de comando para el robo cibernético.

De acuerdo con el informe, los malos actores buscan grandes empresas con ingresos superiores a los 100 millones de dólares porque los señuelos señalados por el equipo de investigación se enviaron a empresas que reportan directamente al Instituto de Seguridad Social de Mercia (IMSS).

La razón para apuntar directamente a las grandes empresas bajo el MSSI es, en primer lugar, los incentivos financieros, ya que estas empresas valen más y, en segundo lugar, los señuelos desplegados utilizan los enlaces del IMSS y los esquemas de nomenclatura para crear documentos legítimos y benignos durante el proceso.

“* La carga útil AllaKore RAT está muy modificada para permitir que los actores de amenazas envíen credenciales bancarias robadas e información de autenticación única a un servidor de comando y control (C2) con fines de fraude financiero”. *

Estafadores con sede en América Latina

El equipo también redujo los malos actores que representaban la amenaza de tener su sede en países latinoamericanos debido al uso del idioma español para transmitir instrucciones en la carga útil modificada.

La gran cantidad de IP mexicanas de Starlink junto con el período de tiempo en el proceso también respalda las afirmaciones de su equipo de investigación sobre malos actores con sede en la región de América Latina.

“*Este actor de amenazas se dirige específicamente a entidades mexicanas, especialmente a grandes empresas con ingresos brutos superiores a los 100 millones de dólares. Todos los señuelos han utilizado recursos legítimos y benignos del gobierno mexicano, como el documento de actualización del software del IDSE “guia_de_soluciones_idse.pdf” y el SIPARE de pago del IMSS”, se lee en el informe.

Según el informe, la focalización es amplia y no solo en los servicios financieros, ya que se dieron a conocer detalles sobre las empresas de Manufactura, Agricultura, Bienes de Capital, Banca, Servicios Comerciales, Comercio Minorista, Transporte y el Sector Público.

Sin embargo, las funciones de nomenclatura en el RAT apuntan a un corredor de criptomonedas mexicano y seis bancos domiciliados en el país, ya que el cargador de .NET especifica la geolocalización con múltiples servicios antes de implementar RAT.

Enlaces con un actor malicioso similar

Antes del lanzamiento de BlackBerry, los mismos malos actores habían atacado a las empresas ya en diciembre de 2021, según informó Mandiant sobre una amenaza de seguridad cibernética centrada en México.

Los analistas de la firma sugieren que los malos actores en estos escenarios son similares porque solo dos actores financieros limitan a sus víctimas a un solo país durante años y el seguimiento de 14 empresas se produjo durante 12 meses.

Los usuarios han lamentado la velocidad a la que los actores de amenazas se dirigen a las empresas de criptomonedas en un intento de eliminar millones de proyectos.

Esta semana, los estafadores enviaron enlaces maliciosos de phishing dirigidos a varias empresas de web3 que anunciaban lanzamientos aéreos falsos a los usuarios, drenando USD 3.3 millones en activos.

Síguenos en Google News