¡Peligro! Así puedes evitar la nueva estafa del grupo Fenix en LATAM haciéndose pasar por entidades fiscales

Contribuyentes en México y Chile se han convertido en el objetivo de un despiadado grupo de ciberdelincuentes conocido como Fenix, que opera desde México.

Estos malhechores han diseñado un sofisticado modus operandi para infiltrar redes específicas y robar datos valiosos, poniendo en jaque la seguridad de miles de usuarios en la región.

Así funciona la estafa de Grupo Fenix en México y Chile

El primer paso de su oscuro plan involucra la creación de réplicas exactas de los portales oficiales del Servicio de Administración Tributaria (SAT) en México y el Servicio de Impuestos Internos (SII) en Chile. Luego, estos impostores redirigen a sus potenciales víctimas a estos sitios fraudulentos, donde los engañan para que descarguen lo que supuestamente es una herramienta de seguridad destinada a proteger sus datos durante su navegación en el portal.

Sin embargo, lo que los contribuyentes no saben es que, en realidad, están instalando inadvertidamente la etapa inicial de un malware devastador. Una vez dentro de los sistemas de las víctimas, el malware habilita a los delincuentes para robar información confidencial, incluyendo credenciales valiosas que podrían dar acceso a cuentas financieras y otros datos sensibles.

"[Fenix] compromete sitios web débiles que utilizan motores vulnerables de WordPress y también crea nuevos dominios para lanzar campañas de phishing", dijeron los investigadores, añadiendo que el grupo "crea dominios de typosquatting similares a aplicaciones conocidas como AnyDesk, WhatsApp, etc."

Gerardo Corona y Julio Vidal, Investigadores de seguridad de Metabase Q. 

La firma de ciberseguridad Metabase Q ha advertido que el objetivo de Fenix es actuar como intermediario de acceso inicial y obtener acceso a múltiples compañías en la región, para luego vender esta información a grupos afiliados de ransomware. Esta red de ciberdelincuentes busca lucrar con su actuar malicioso, provocando el caos y el temor entre empresas y particulares.

La investigación ha revelado que Fenix ha estado llevando a cabo estas peligrosas campañas de phishing desde al menos el cuarto trimestre de 2022, coincidiendo con actividades gubernamentales clave en la región. Su modus operandi se ha perfeccionado con el tiempo, utilizando sitios web vulnerables de WordPress y creando dominios engañosos similares a aplicaciones populares como AnyDesk y WhatsApp.

En última instancia, Fenix utiliza estos sitios y aplicaciones falsas para esparcir su malware a través de un astuto script de PowerShell, creando un sinfín de problemas y malestar para aquellos que se ven atrapados en sus redes.

Protege tus datos y evita ser víctima de estafas cibernéticas

Ante la creciente amenaza de ciberdelincuentes como Fenix, es vital que los usuarios en Latinoamérica se mantengan alerta y tomen medidas para proteger sus datos y evitar caer en trampas cibernéticas.

Primero y principal, es crucial verificar siempre la autenticidad de los sitios web con los que interactuamos. Los sitios oficiales de las autoridades tributarias y gubernamentales deben contar con certificados de seguridad y sus URL deben ser precisas. No confíes en enlaces sospechosos que recibas por correo electrónico o mensajes de texto, y evita descargar software de fuentes desconocidas.

Mantener actualizado el software de seguridad y el antivirus en tus dispositivos es otra medida fundamental. Los programas de seguridad actualizados son más capaces de detectar y bloquear amenazas conocidas, brindándote una protección adicional contra ciberataques.

La educación es poder. Conocer los diferentes métodos utilizados por los ciberdelincuentes, como el phishing, te ayudará a estar alerta y reconocer señales de advertencia. Nunca compartas información confidencial o datos personales a través de correos electrónicos no solicitados o enlaces sospechosos.

Considera también utilizar contraseñas fuertes y únicas para cada una de tus cuentas en línea. Evita utilizar la misma contraseña en múltiples sitios, ya que si un ciberdelincuente obtiene acceso a una de tus cuentas, podrían comprometer todas las demás.

Finalmente, si sospechas que has sido víctima de un ciberataque o una estafa, actúa de inmediato. Cambia tus contraseñas, informa el incidente a las autoridades pertinentes y contacta a tu proveedor de servicios de internet o a expertos en ciberseguridad para obtener asesoramiento adicional.

En un mundo cada vez más digitalizado, la ciberseguridad se ha vuelto una prioridad. Al tomar precauciones y estar alerta, podemos proteger nuestra información y contribuir a la lucha contra estos delincuentes cibernéticos. La prevención es clave para mantenernos un paso adelante en la constante batalla contra la ciberdelincuencia en Latinoamérica y en todo el mundo.