Hackers se hacen pasar por el SAT para robar información.

En días recientes se ha descubierto una distribución de código malicioso troyano, que fue bautizada como BlackParty, que buscaba infectar dispositivos y agregarlos a una botnet, para luego llevar a cabo actividades ilegales como el robo de información privada.

Expertos investigadores en el área de seguridad informática del laboratorio de Scitum fueron quienes los detectaron con la ayuda de datos recaudados por la empresa Fortinet.

Los primeros infectados se pueden rastrear a mayo pasado, ya que de acuerdo con expertos identificaron correos de phishing, que redirigían aún sitio de internet falso que se hacía pasar por el Servicio de Administración Tributaria.

La interfaz de usuario era prácticamente la misma que la de la página legítima, pero al entrar se le presentaba al usuario una ventana emergente que le decía al usuario, descargar el manual de usuario del sitio de internet.

Pero al hacer esto se descargaba una carpeta se llamaba “Sat.zip”, la cual contenía un código malicioso que ejecutaba una aplicación para que se pudiera tomar control del equipo infectado.

 

¿QUÉ HACER PARA PROTEGERSE?

 

Se recomienda entender cómo funciona una campaña de phishing

Usar un servicio de filtrado web que clasifique los sitios maliciosos

Tener un antivirus para bloqueo de archivos de malware

Usar sistemas actualizados con la última base de datos de amenazas

Hacer cuarentena y eliminación de los archivos infectados

Puedes comentar con Facebook
Total
1
Shares
Related Posts