{"id":837639,"date":"2023-07-04T15:28:52","date_gmt":"2023-07-04T15:28:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/pirata-informatico-con-sede-en-mexico-apunta-a-bancos-globales-con-malware-para-android\/"},"modified":"2023-07-04T15:28:56","modified_gmt":"2023-07-04T15:28:56","slug":"pirata-informatico-con-sede-en-mexico-apunta-a-bancos-globales-con-malware-para-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/pirata-informatico-con-sede-en-mexico-apunta-a-bancos-globales-con-malware-para-android\/","title":{"rendered":"Pirata inform\u00e1tico con sede en M\u00e9xico apunta a bancos globales con malware para Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Delitos Cibern\u00e9ticos \/ Seguridad M\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un actor de delitos electr\u00f3nicos de procedencia mexicana ha sido vinculado a una campa\u00f1a de malware m\u00f3vil Android dirigida a instituciones financieras a nivel mundial, pero con un enfoque espec\u00edfico en bancos espa\u00f1oles y chilenos, desde junio de 2021 hasta abril de 2023.<\/p>\n<p>La actividad se atribuye a un actor cuyo nombre en c\u00f3digo <strong>Neo_Net<\/strong>, seg\u00fan el investigador de seguridad Pol Thill.  Los hallazgos fueron publicados por SentinelOne luego de un Malware Research Challenge en colaboraci\u00f3n con vx-underground.<\/p>\n<p>&#8220;A pesar de usar herramientas relativamente poco sofisticadas, Neo_Net ha logrado una alta tasa de \u00e9xito al adaptar su infraestructura a objetivos espec\u00edficos, lo que result\u00f3 en el robo de m\u00e1s de 350\u00a0000 EUR de las cuentas bancarias de las v\u00edctimas y comprometi\u00f3 la informaci\u00f3n de identificaci\u00f3n personal (PII) de miles de v\u00edctimas&#8221;, dijo Thill. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/neo_net-the-kingpin-of-spanish-ecrime\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Algunos de los principales objetivos incluyen bancos como Santander, BBVA, CaixaBank, Deutsche Bank, Cr\u00e9dit Agricole e ING.<\/p>\n<p>Neo_Net, vinculado a un actor de habla hispana que reside en M\u00e9xico, se ha establecido como un ciberdelincuente experimentado, participando en la venta de paneles de phishing, datos de v\u00edctimas comprometidos a terceros y una oferta de smishing como servicio llamada Ankarex que es dise\u00f1ado para dirigirse a una serie de pa\u00edses de todo el mundo.<\/p>\n<p>El punto de entrada inicial para el ataque de varias etapas es el phishing por SMS, en el que el actor de la amenaza emplea varias t\u00e1cticas de miedo para enga\u00f1ar a los destinatarios involuntarios para que hagan clic en p\u00e1ginas de destino falsas para recolectar y exfiltrar sus credenciales a trav\u00e9s de un bot de Telegram.<\/p>\n<p>&#8220;Las p\u00e1ginas de phishing se configuraron meticulosamente utilizando los paneles de Neo_Net, PRIV8, e implementaron m\u00faltiples medidas de defensa, incluido el bloqueo de solicitudes de agentes de usuarios no m\u00f3viles y la ocultaci\u00f3n de las p\u00e1ginas de bots y esc\u00e1neres de red&#8221;, explic\u00f3 Thill. <\/p>\n<p>&#8220;Estas p\u00e1ginas fueron dise\u00f1adas para parecerse mucho a las aplicaciones bancarias genuinas, completas con animaciones para crear una fachada convincente&#8221;.<\/p>\n<p>Tambi\u00e9n se ha observado que los actores de amenazas enga\u00f1an a los clientes bancarios para que instalen aplicaciones de Android no autorizadas bajo la apariencia de un software de seguridad que, una vez instalado, solicita permisos de SMS para capturar c\u00f3digos de autenticaci\u00f3n de dos factores (2FA) basados \u200b\u200ben SMS enviados por el banco.<\/p>\n<p>La plataforma Ankarex, por su parte, est\u00e1 activa desde mayo de 2022. Se promociona activamente en un canal de Telegram que tiene unos 1.700 suscriptores.<\/p>\n<p>&#8220;El servicio en s\u00ed es accesible en ankarex[.]net, y una vez registrados, los usuarios pueden cargar fondos mediante transferencias de criptomonedas y lanzar sus propias campa\u00f1as de Smishing especificando el contenido del SMS y los n\u00fameros de tel\u00e9fono de destino&#8221;, dijo Thill.<\/p>\n<p>El desarrollo se produce cuando ThreatFabric detall\u00f3 una nueva campa\u00f1a de troyano bancario Anatsa (tambi\u00e9n conocido como TeaBot) que se ha dirigido a clientes bancarios en los EE. UU., Reino Unido, Alemania, Austria y Suiza desde principios de marzo de 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/mexico-based-hacker-targets-global.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de julio de 2023\ue804Ravie Lakshman\u00e1nDelitos Cibern\u00e9ticos \/ Seguridad M\u00f3vil Un actor de delitos electr\u00f3nicos de procedencia mexicana<\/p>\n","protected":false},"author":1,"featured_media":837640,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,2490,4661,1268,4664,99,4662,20815,23107,4668,4667,4669,940,4654,4658,4659,4653,4655,18,23106,4663,2788,4666,4665,4660],"class_list":["post-837639","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-apunta","tag-ataques-ciberneticos","tag-bancos","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-globales","tag-informatico","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-mexico","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-pirata","tag-programa-malicioso-ransomware","tag-sede","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/837639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=837639"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/837639\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/837640"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=837639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=837639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=837639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}