Mediante poderosos virus fingen ser el Servicio de Administración Tributaria (SAT) para robar tus datos bancarios y personales con objetivos fraudulentos, conoce cómo puedes evitar caer en su modus operandi.

SCILabs, empresa de ciberseguridad, ha revelado la ciberamenaza que representa Red WinterDog, como ha denominado al ciberdelincuente que opera dos troyanos (programas maliciosos), a través de los cuales ha dirigido miles de ataques a usuarios de todo tipo electrónico en México, incluyendo empleados de organizaciones, así como cuentas de correo empresarial.

Y es que somo millones de usuarios del SAT que con frecuencia buscamos la página oficial para realizar diversos trámites relacionados con nuestra actividad laboral, económica, o simplemente cuando se realiza una transacción de compraventa de inmuebles, por lo que cualquier contribuyente está en riesgo de ser víctima de ciberdelitos.

Fingen ser el SAT para robar tus datos; así puedes evitarlo

Los programas que fingen ser el SAT para robar tus datos desde junio de 2022, usan extensiones maliciosas, principalmente para los navegadores Google Chrome y Edge; y los enlaces de acceso son campañas de pishing y malvertising (es decir que introduce malware en la publicidad infectada para enviarte a sitios web maliciosos) en buscadores.

¿Cómo operan los ciberdelincuentes para acceder a tu información bancaria?

De acuerdo con esa investigación, el cibercriminal logra suplantar la identidad no sólo del SAT, sino también al Registro Nacional de Población (Renapo), pues muchas personas buscan su página en línea para tramitar su CURP y es más probable que más personas caigan en la trampa para robarles sus datos.

Fingen ser el SAT para robar tus datos
Fingen ser el SAT para robar tus datos

El cibercriminal Red WinterDog ha logrado evadir las soluciones de seguridad contra él desde hace más de un año, puesto que realizan constantes actualizaciones. La última actividad de este poderoso adversario fue detectada por SCILabs durante mayo de 2023, reporta en su sitio.

Modus operandi de Red WinterDog

El modus operandi de Red WinterDog es a través de dos troyanos llamados Black Dog y Black Belen, malware (software malicioso) que tienen las siguientes características.

Black Dog

  • Se instala por medio de archivos JavaScript y HTML maliciosos.
  • Puede distribuirse por medio de correos electrónicos con pretextos de supuestas transferencias, complementos del SAT, CURP, Google Drive o por medio de campañas maliciosas en buscadores como Bing y DuckDuck Go.
  • Si la víctima da clic en el archivo infectado en internet o lo descarga del correo, se instala una extensión maliciosa en el navegador Chrome, en muchas ocasiones nombrada por los cibercriminales “seguridad”.
Fingen ser el SAT para robar tus datos, a través de malaware, programas maliciosos para acceder a tu información personal
Fingen ser el SAT para robar tus datos a través de malware, programas maliciosos para acceder a tu información personal

Black Belen

  • Se instala directamente desde la tienda oficial de Google Chrome o Edge.
  • Puede distribuirse por medio de correos electrónicos con pretextos relacionados a supuestas transferencias, complementos del SAT, CURP, Google Drive o por medio de campañas maliciosas en buscadores como Bing y DuckDuck Go.

 ¿Quiénes tienen más riesgo de caer en la trampa de los programas maliciosos?

Las víctimas ideales de Red WinterDog  son aquellos usuarios que no cuentan con antivirus potentes que identifiquen la instalación de malware en el navegador.

SAT. Te decimos cómo puedes evitar que roben tus datos bancarios y personales
SAT: Te decimos cómo puedes evitar que roben tus datos bancarios y personales

¿Cómo puedes evitar que roben tus datos los cibercriminales?

Con el proposito de que no caigas en la trampa de ciberdelincuentes que fingen ser el SAT para robar tus datos, los especialistas de TELMEX-Scitum, empresa mexicana de ciberseguridad, recomiendan:

  • Tener conciencia de la existencia de publicidad maliciosa utilizadas para distribuir estos malware.
  • Ingresar las direcciones de las páginas del SAT o para tramitar tu CURP directamente en la barra de direcciones y no por medio de los resultados en buscadores.
  • Tener cuidado con el uso e instalación de complementos o extensiones en los navegadores web personales y de las organizaciones.
  • Monitorear de manera constante complementos o extensiones maliciosas en los navegadores.
  • Buscar accesos directos del navegador Chrome que utilicen el parámetro load- extension para ejecutar código o extensiones sospechosas, maliciosas o no autorizadas.
  • Verificar la legitimidad, fuente y desarrollador de las extensiones que autoricen en tu organización o de uso personal, aunque se encuentren en las tiendas oficiales de los navegadores, ya que pueden ser suplantados.