Blackberry, el renombrado gigante tecnológico que alguna vez dominó la industria de la telefonía móvil, ha descubierto un ciberataque dirigido a los intercambios de cifrado mexicanos.
Blackberry hizo sonar la alarma sobre un atacante con motivación financiera en su división de investigación e inteligencia.
Esta entidad malévola está poniendo su mirada en numerosos bancos y bolsas de criptomonedas mexicanos de alto patrimonio.
En un informe detallado, Blackberry reveló la estrategia de ataque, que gira en torno a un intento de robar información confidencial de los usuarios de bancos y plataformas de comercio de criptomonedas.
El arma elegida por el atacante es una herramienta de acceso remoto de código abierto conocida como AllaKore RAT.
Esta amenaza opera infiltrándose en computadoras y bases de datos propiedad de la empresa, a menudo camuflándose con enlaces y convenciones de nombres oficiales, pasando así desapercibida para los empleados desprevenidos.
Ver también: Hacker se burla de Algorand después de mantener el control de la cuenta X del CEO durante 15 horas
El informe continúa destacando la naturaleza insidiosa de la carga útil AllaKore RAT, que ha sido modificada sustancialmente para permitir a los perpetradores transmitir credenciales bancarias robadas y datos de autenticación únicos a un servidor de comando y control (C2).
Esta información robada luego se explota para fraude financiero.
En particular, los atacantes parecen tener predilección por las grandes empresas con ingresos brutos superiores a los 100 millones de dólares, que normalmente reportan directamente al Instituto Mexicano del Seguro Social (IMSS), según los hallazgos de Blackberry.
La mayoría de estos ataques se remontan a direcciones IP mexicanas de Starlink.
Además, el uso de instrucciones en español dentro de la carga útil RAT modificada llevó a Blackberry a concluir que los actores de la amenaza probablemente tengan su sede en América Latina.
Las últimas versiones de AllaKore RAT presentan un proceso de instalación más complejo. Se entregan a sus objetivos dentro de un archivo de instalación de software de Microsoft, y la ejecución depende de que se confirme que la ubicación de la víctima es México.
Sin embargo, la amenaza no se limita únicamente a los principales bancos y servicios de comercio de cifrado.
Grandes corporaciones mexicanas de diversos sectores, incluido el comercio minorista, la agricultura, la administración pública, la manufactura, el transporte, los servicios comerciales y los bienes de capital, también están en el punto de mira de esta campaña maliciosa.
Mientras tanto, el panorama de la ciberseguridad sigue siendo testigo de un aumento de los ataques de phishing básicos, con una tasa de éxito alarmante en el robo de fondos.
Recientemente, el 20 de enero, los datos de contacto de casi 66,000 usuarios del fabricante de carteras de hardware Trezor quedaron expuestos en una violación de seguridad.
Ver también: CUIDADO: La cuenta X del director ejecutivo de la Fundación Algorand ha sido pirateada
Trezor, si bien aseguró a sus usuarios que sus fondos permanecían seguros, advirtió contra el intercambio de información confidencial a menos que se verifique adecuadamente, ya que los atacantes habían comenzado a enviar solicitudes directas por correo electrónico de datos iniciales de recuperación confidenciales a al menos 41 usuarios.
Con numerosas filtraciones de datos que afectan al ecosistema de las criptomonedas, se insta a los inversores a extremar las precauciones y verificar la autenticidad de las solicitudes de información confidencial.
Hacker se burla de Algorand después de mantener el control de los directores ejecutivos
Binance.US ha suspendido sus operaciones en Florida y Alaska
Aquí están los mejores estados de EE. UU. para las criptomonedas
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :posee
- :es
- :no
- 100 millones de dólares
- 000
- 15%
- 20
- 28
- 41
- 66
- a
- de la máquina
- Conforme
- Mi Cuenta
- los actores
- direcciones
- administración
- Después
- en contra
- agricultura
- alarma
- Algorand
- Fundación Algorand
- también
- America
- an
- y
- Aparecer
- somos
- en torno a
- AS
- At
- atacar
- ataques
- intento
- Autenticación
- autenticidad
- Atrás
- Bancario
- Bancos
- basado
- básica
- BE
- esto
- comenzado
- MEJOR
- Bitcoinmundo
- incumplimiento
- infracciones
- by
- Campaña
- PUEDEN
- capital
- Categoría
- precaución
- ceo
- manera?
- CO
- COM
- completo
- Empresas
- computadoras
- concluye
- contacte
- continúa
- control
- Convenciones
- Corporaciones
- Referencias
- punto de mira
- cripto
- Intercambios de Crypto
- minería criptográfica
- comercio criptográfico
- Servicios de comercio de cifrado
- criptomoneda
- ecosistema de criptomonedas
- Intercambios de criptomonedas
- comercio de la criptografía
- ciber
- Ataque cibernetico
- La Ciberseguridad
- datos
- Incumplimiento de datos
- bases de datos
- liberado
- detallado
- detalles
- de reservas
- directamente
- División
- dominante
- ecosistema
- personas
- habilitar
- entidad
- Cambios
- ejecución
- Haz ejercicio
- exhibir
- Explotado
- expuesto
- extremo
- muchos
- Archive
- financiero
- fraude financiero
- financialmente
- Los resultados
- Florida
- Fundación
- fraude
- Desde
- fondos
- gigante
- Va
- bienes
- bruto
- tenido
- Materiales
- Monedero de hardware
- Fabricante de billetera de hardware
- Tienen
- Destacar
- HTML
- http
- HTTPS
- in
- Incluye
- energético
- información
- instalación
- Innovadora
- Instrucciones
- Intelligence
- intrincado
- Inversionistas
- IP
- Direcciones IP
- SUS
- sí mismo
- Enero
- jpg
- conocido
- labs
- paisaje
- large
- más reciente
- latín
- América Latina
- Saltar
- menos
- LED
- que otros
- enlaces
- Ubicación
- el mantenimiento de
- gran
- Mayoría
- malicioso
- Fabricante
- Fabricación
- México
- Microsoft
- millones
- Minería
- grupo de minería
- Móvil
- teléfono móvil
- modificado
- más,
- motivado
- nombrando
- Naturaleza
- hace casi
- numeroso
- of
- oficial
- a menudo
- on
- una vez
- de código abierto
- opera
- Operaciones
- suplantación de identidad
- ataques de phishing
- teléfono
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- alberca
- correctamente
- público
- radar
- RATA
- Rate
- tranquilizador
- recientemente
- recuperación
- semilla de recuperación
- con respecto a
- se mantuvo
- sanaciones
- acceso remoto
- Renombrado
- reporte
- solicitudes
- la investigación
- el comercio minorista
- ingresos
- gira
- FILA
- Sectores
- seguro
- EN LINEA
- dispersores
- enviando
- sensible
- servidor
- Servicios
- pólipo
- compartir
- Monumentos
- corrimiento
- Social
- Software
- únicamente
- Sonaba
- starlink
- Zonas
- robada
- Estrategia
- sustancialmente
- comercial
- oleada
- suspendido
- ETIQUETA
- orientación
- tiene como objetivo
- tecnología
- esa
- La
- su
- luego
- de este modo
- Estas
- ellos
- así
- amenaza
- actores de amenaza
- a
- del IRS
- hacia
- Plataforma de
- Plataformas de Trading
- servicios comerciales
- transmitir
- de transporte
- Trezor
- tutoriales
- típicamente
- descubierto
- bajo
- único
- dio a conocer
- Revela
- us
- Estados Unidos
- utilizan el
- Usuario
- usuarios
- diversos
- verificadas
- verificar
- versiones
- Billetera
- tuvieron
- que
- mientras
- dentro de
- Testigo
- X
- zephyrnet