SUPLANTAN IDENTIDAD DEL SAT Y ROBAN DATOS DE CONTRIBUYENTES
comentarios
¡¡ALERTA!!
El programa que logró suplantar la identidad del SAT fue descubierto en mayo de este año.
A través de un programa llamado “Black Party” han suplantado la identidad del Servicio de Administración Tributaria (SAT) para robar la información e identidad de contribuyentes.
Según reporta el sitio Business Insider México, las empresas de Fortinet y Telmex-Scitum, descubrieron una nueva campaña de malware trojano que está suplantando la identidad del fisco mexicano.
De acuerdo con la investigación del medio, la campaña de malware recopila información de sus víctimas para agregar a sus dispositivos infectados a una “botnet”, es decir, una red de ordenadores infectados que, bajo las órdenes de un único ordenador maestro, trabaja en conjunto para conseguir un objetivo.
¿Cómo funciona?
El programa llamado “Black Party” fue descubierto en mayo de 2022, debido a un rastreo de correos de “phishing” que se vinculaba a un sitio web falso que suplantó la identidad digital de la autoridad fiscal.
“Phishing” es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito.
La página web se podía visualizar en una ventana emergente donde se solicitaba ingresar un código de acceso, para posteriormente descargar un manual de usuario del sitio.
De acuerdo con la investigación, se bajaba en automático una carpeta con el nombre de ‘Sat.zip’ cuyo documento contenía el malware que se encarga de descargar, descomprimir y ejecutar la conexión con el centro de comando y control del atacante, a través de un archivo malicioso.
Asimismo, el programa se ha registrado más de 500 veces en Latinoamérica y todas las URL están ligadas al malware se encuentran calificadas como sitios maliciosos, principalmente por el servicio de filtrado de información.
Actualmente este programa se encuentra activo en varios países de Latinoamérica, suplantando la identidad de diversos sitios web y defraudando por correos o mensajes de phishing que los dirigen a páginas falsas locales.
¿Qué datos son los que roban?
*Identificador único de la víctima
*Sistema operativo
*Antivirus instalado en el dispositivo
*Arquitectura del sistema operativo
*Validación de permisos de usuario
¿Cómo me puedo proteger?
La protección más efectiva con este tipo de malware, según Fortinet, es tener presente que cualquier tipo de correo puede ser malicioso si no es de un usuario conocido y revisar bien el contenido antes de darle click a portales o sitios que puedan tener algún mal fin. Lo principal es saber identificar correos electrónicos y mensajes sospechosos, y comprender cómo opera el phishing.