Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
Contribuyentes en México y Chile se han convertido en el objetivo de un despiadado grupo de ciberdelincuentes conocido como Fenix, que opera desde México.
Estos malhechores han diseñado un sofisticado modus operandi para infiltrar redes específicas y robar datos valiosos, poniendo en jaque la seguridad de miles de usuarios en la región.
Así funciona la estafa de Grupo Fenix en México y Chile
El primer paso de su oscuro plan involucra la creación de réplicas exactas de los portales oficiales del Servicio de Administración Tributaria (SAT) en México y el Servicio de Impuestos Internos (SII) en Chile. Luego, estos impostores redirigen a sus potenciales víctimas a estos sitios fraudulentos, donde los engañan para que descarguen lo que supuestamente es una herramienta de seguridad destinada a proteger sus datos durante su navegación en el portal.
Sin embargo, lo que los contribuyentes no saben es que, en realidad, están instalando inadvertidamente la etapa inicial de un malware devastador. Una vez dentro de los sistemas de las víctimas, el malware habilita a los delincuentes para robar información confidencial, incluyendo credenciales valiosas que podrían dar acceso a cuentas financieras y otros datos sensibles.
"[Fenix] compromete sitios web débiles que utilizan motores vulnerables de WordPress y también crea nuevos dominios para lanzar campañas de phishing", dijeron los investigadores, añadiendo que el grupo "crea dominios de typosquatting similares a aplicaciones conocidas como AnyDesk, WhatsApp, etc."
Gerardo Corona y Julio Vidal, Investigadores de seguridad de Metabase Q.
La firma de ciberseguridad Metabase Q ha advertido que el objetivo de Fenix es actuar como intermediario de acceso inicial y obtener acceso a múltiples compañías en la región, para luego vender esta información a grupos afiliados de ransomware. Esta red de ciberdelincuentes busca lucrar con su actuar malicioso, provocando el caos y el temor entre empresas y particulares.
La investigación ha revelado que Fenix ha estado llevando a cabo estas peligrosas campañas de phishing desde al menos el cuarto trimestre de 2022, coincidiendo con actividades gubernamentales clave en la región. Su modus operandi se ha perfeccionado con el tiempo, utilizando sitios web vulnerables de WordPress y creando dominios engañosos similares a aplicaciones populares como AnyDesk y WhatsApp.
En última instancia, Fenix utiliza estos sitios y aplicaciones falsas para esparcir su malware a través de un astuto script de PowerShell, creando un sinfín de problemas y malestar para aquellos que se ven atrapados en sus redes.
Protege tus datos y evita ser víctima de estafas cibernéticas
Últimas Noticias de Internet
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- Este truco del Code Interpreter de ChatGPT con el NASDAQ está haciendo ganar miles de euros a los traders
- ¡No lo dejes pasar! Amazon está casi regalando el robot aspirador Lefant M210 por un precio increíble
- La próxima vez que pidas comida por Uber Eats recibirás recomendaciones de clientes de su IA
SÍGUENOS EN 👉 YOUTUBE TV
Ante la creciente amenaza de ciberdelincuentes como Fenix, es vital que los usuarios en Latinoamérica se mantengan alerta y tomen medidas para proteger sus datos y evitar caer en trampas cibernéticas.
Primero y principal, es crucial verificar siempre la autenticidad de los sitios web con los que interactuamos. Los sitios oficiales de las autoridades tributarias y gubernamentales deben contar con certificados de seguridad y sus URL deben ser precisas. No confíes en enlaces sospechosos que recibas por correo electrónico o mensajes de texto, y evita descargar software de fuentes desconocidas.
Mantener actualizado el software de seguridad y el antivirus en tus dispositivos es otra medida fundamental. Los programas de seguridad actualizados son más capaces de detectar y bloquear amenazas conocidas, brindándote una protección adicional contra ciberataques.
La educación es poder. Conocer los diferentes métodos utilizados por los ciberdelincuentes, como el phishing, te ayudará a estar alerta y reconocer señales de advertencia. Nunca compartas información confidencial o datos personales a través de correos electrónicos no solicitados o enlaces sospechosos.
Considera también utilizar contraseñas fuertes y únicas para cada una de tus cuentas en línea. Evita utilizar la misma contraseña en múltiples sitios, ya que si un ciberdelincuente obtiene acceso a una de tus cuentas, podrían comprometer todas las demás.
Finalmente, si sospechas que has sido víctima de un ciberataque o una estafa, actúa de inmediato. Cambia tus contraseñas, informa el incidente a las autoridades pertinentes y contacta a tu proveedor de servicios de internet o a expertos en ciberseguridad para obtener asesoramiento adicional.
En un mundo cada vez más digitalizado, la ciberseguridad se ha vuelto una prioridad. Al tomar precauciones y estar alerta, podemos proteger nuestra información y contribuir a la lucha contra estos delincuentes cibernéticos. La prevención es clave para mantenernos un paso adelante en la constante batalla contra la ciberdelincuencia en Latinoamérica y en todo el mundo.
