{"id":469108,"date":"2022-11-10T16:52:09","date_gmt":"2022-11-10T16:52:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-nuevas-campanas-maliciosas-masivas-dirigidas-a-los-principales-clientes-de-los-bancos-indios\/"},"modified":"2022-11-10T16:52:11","modified_gmt":"2022-11-10T16:52:11","slug":"advertencia-nuevas-campanas-maliciosas-masivas-dirigidas-a-los-principales-clientes-de-los-bancos-indios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-nuevas-campanas-maliciosas-masivas-dirigidas-a-los-principales-clientes-de-los-bancos-indios\/","title":{"rendered":"Advertencia: nuevas campa\u00f1as maliciosas masivas dirigidas a los principales clientes de los bancos indios"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los investigadores de seguridad cibern\u00e9tica advierten sobre &#8220;campa\u00f1as masivas de phishing&#8221; que distribuyen cinco programas maliciosos diferentes dirigidos a usuarios bancarios en India.<\/p>\n<p>&#8220;Los clientes bancarios objetivo incluyen suscriptores de cuentas de siete bancos, incluidos algunos de los bancos m\u00e1s conocidos ubicados en el pa\u00eds y que podr\u00edan afectar a millones de clientes&#8221;, Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/k\/massive-phishing-campaigns-target-india-banks-clients.html\" target=\"_blank\">dijo<\/a> en un informe publicado esta semana.<\/p>\n<p>Algunos de los bancos objetivo incluyen Axis Bank, ICICI Bank y State Bank of India (SBI), entre otros.<\/p>\n<p>Todas las cadenas de infecci\u00f3n tienen un punto de entrada com\u00fan en el sentido de que se basan en mensajes SMS que contienen un enlace de phishing que insta a las posibles v\u00edctimas a ingresar sus datos personales y la informaci\u00f3n de la tarjeta de cr\u00e9dito para supuestamente obtener un reembolso de impuestos u obtener puntos de recompensa de la tarjeta de cr\u00e9dito.<\/p>\n<p>Los ataques smishing, que ofrecen Elibomi, FakeReward, AxBanker, IcRAT e IcSpy, son solo los \u00faltimos de una serie de campa\u00f1as de malware similares con temas de recompensas que han sido documentadas por Microsoft, Cyble y <a rel=\"nofollow noopener\" href=\"https:\/\/labs.k7computing.com\/index.php\/targeted-smishing-attacks-on-indian-banking-users\/\" target=\"_blank\">Laboratorios K7<\/a> durante el a\u00f1o pasado.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Hackeo de bancos indios\" border=\"0\" data-original-height=\"563\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668099128_12_Advertencia-nuevas-campanas-maliciosas-masivas-dirigidas-a-los-principales-clientes.jpg\" title=\"Hackeo de bancos indios\" \/><\/div>\n<p>Elibomi, primero <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/phishing-android-malware-targets-taxpayers-in-india\/\" target=\"_blank\">documentado<\/a> por McAfee en septiembre de 2021, est\u00e1 dise\u00f1ado para robar datos personales, tomar capturas de pantalla e incluso capturar el c\u00f3digo o patr\u00f3n de la pantalla de bloqueo al abusar de los permisos de la API de accesibilidad de Android, lo que le permite tomar el control de los dispositivos comprometidos.<\/p>\n<p>El malware m\u00f3vil ha sido objeto de numerosas revisiones, con una nueva variante de Elibomi llamada Drinik observada haci\u00e9ndose pasar por el Departamento de Impuestos sobre la Renta de la India para apuntar a usuarios de 18 bancos diferentes.<\/p>\n<p>&#8220;Elibomi implementa una superposici\u00f3n al agregar una vista a la ventana actual como una t\u00e9cnica de evasi\u00f3n de los usuarios, en lugar de tener una superposici\u00f3n en otras aplicaciones, como las aplicaciones bancarias, para robar las credenciales de los usuarios&#8221;, dijeron los investigadores.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Hackeo de bancos indios\" border=\"0\" data-original-height=\"662\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668099128_41_Advertencia-nuevas-campanas-maliciosas-masivas-dirigidas-a-los-principales-clientes.jpg\" title=\"Hackeo de bancos indios\" \/><\/div>\n<p>De manera similar, los troyanos bancarios FakeReward y AxBanker, una vez instalados, solicitan a la v\u00edctima que le otorgue permisos para acceder a SMS y notificaciones, que luego se aprovechan para filtrar los mensajes SMS entrantes.  AxBanker tambi\u00e9n muestra p\u00e1ginas falsas para desviar informaci\u00f3n de tarjetas de cr\u00e9dito.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Las aplicaciones en s\u00ed se entregan a trav\u00e9s de sitios web de phishing con nombres de dominio similares a los de sus contrapartes leg\u00edtimas, adem\u00e1s de reutilizar los logotipos de la marca para aumentar la probabilidad de un ataque exitoso y enga\u00f1ar al usuario para que descargue la aplicaci\u00f3n maliciosa para obtener &#8220;puntos de recompensa instant\u00e1neos&#8221;. &#8220;<\/p>\n<p>A pesar de la similitud en los datos robados y los temas de phishing, Trend Micro dijo que no hay evidencia concreta que vincule a todas estas familias de malware con un solo actor de amenazas.<\/p>\n<p>&#8220;Si bien ning\u00fan otro cliente fuera de la India ha sido objetivo de estas familias de malware, las campa\u00f1as de phishing en el pa\u00eds han aumentado significativamente y se est\u00e1n volviendo cada vez m\u00e1s expertas en <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/banking-trojan-techniques\/\" target=\"_blank\">evasi\u00f3n de detecci\u00f3n<\/a>se\u00f1al\u00f3 Trend Micro.<\/p>\n<p>&#8220;Una posible raz\u00f3n de este repunte es el creciente n\u00famero de nuevos actores de amenazas que ingresan al mercado clandestino de la India, trayendo consigo modelos comerciales rentables e interactuando con otros jugadores maliciosos para aprender, intercambiar ideas y establecer conexiones&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/warning-this-widespread-malicious.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica advierten sobre &#8220;campa\u00f1as masivas de phishing&#8221; que distribuyen cinco programas maliciosos diferentes dirigidos<\/p>\n","protected":false},"author":1,"featured_media":469109,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5716,4661,1268,3532,5601,4664,44962,4662,19611,4668,4667,36,7355,24664,4654,4658,4659,4653,4655,2498,2371,4663,4666,4665,4660],"class_list":["post-469108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advertencia","tag-ataques-ciberneticos","tag-bancos","tag-campanas","tag-clientes","tag-como-hackear","tag-dirigidas","tag-filtracion-de-datos","tag-indios","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-maliciosas","tag-masivas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-principales","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/469108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=469108"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/469108\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/469109"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=469108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=469108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=469108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}