La división de ciberseguridad de BlackBerry advirtió que los hackers en México están utilizando una versión modificada del software de código abierto “AllaKore RAT” para vulnerar las plataformas de bancos y exchanges de criptomonedas. Los hackers estarían enviando credenciales bancarias robadas e información de autentificación.
BlackBerry explicó que los hackers utilizan señuelos para infiltrar su software malicioso bajo el nombre de documentos oficiales, e incluso archivos de salud del Instituto Mexicano del Seguro Social (IMSS). Con ello, han logrado ingresar a los servidores de comando y control para cometer fraude financiero.
BlackBerry: Hack afecta a grandes bancos y al exchange más grande de México
Aunque no menciona nombres de entidades vulneradas o afectadas, BlackBerry precisó que los hackers están interesados en las grandes empresas con ingresos brutos superiores a los 100 millones de dólares. No obstante, aclaró que las grandes empresas han reportado directamente al gobierno mexicano.
BeIncrypto reportó que los peores hacks a los exchanges de criptomonedas en el último año fueron: Mixin Network, Euler Finance, Multichain, Atomic Wallet, CoinEx, Curve Finance, Kyber Network, Srake.com, entre otros. La mayoría de los robos de cripto oscilaron entre los 4 hasta los 200 millones de dólares.
Al respecto, la división de ciberseguridad de BlackBerry, ahondó en lo siguiente:
“Sabemos esto porque los señuelos utilizados sólo funcionan para empresas grandes como para reportar directamente al IMSS. La denominación de funciones dentro del RAT implica una focalización específica en bancos residentes en México. Los prefijos de esos nombres hacen referencia explícita a seis bancos mexicanos y a un corredor de trading de criptomonedas mexicano.”
BlackBerry identifica el “modus operandi” de los hackers de criptomonedas en México
BlackBerry detalló que el software modificado “AllaKore RAT” puede realizar registros de teclas, capturas de pantalla, cargar o descargar archivos e incluso tomar el control de un equipo de la víctima. El programa utiliza una versión modificada llamada “Chancla.exe”, que tendría las siguientes funcionalidades:
- Comandos adicionales relacionados con fraude bancario, dirigidos a bancos y exchanges.
- Invierta en Shell mediante el comando <|RESPUESTACMD|>.
- Función portapepeles que copia el contenido ejecutado de un atajo y luego lo pega en un acceso directo.
- Descarga y ejecuta archivos y convierte fácilmente un cargador e instala componentes adicionales no codificados en un archivo “binario malicioso”.
BlackBerry detalló aspectos como: “Algunos prefijos de esos nombres hacen referencia explícita a seis bancos mexicanos y a un corredor de trading de criptomonedas mexicano.”
No es la primera ocasión que BlackBerry alerta de archivos maliciosos dentro del ecosistema. El año pasado identificó las familias de malware y las herramientas más frecuentes en las infracciones de “cryptojacking”. Ellos hackearon los sistemas basados en Linux con la herramienta de código abierto XMRig y la red de bots Prometei.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
