Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

SILIKN alertó sobre posible campaña del grupo criminal Blind Eagle en México

ciberataque a México

México. De acuerdo con la unidad de investigación de SILIKN, que emitió la alerta, se detectaron actividades y campañas del grupo delictivo Blind Eagle, o APT-C-36, en México, una campaña mediante la cual usurpa la identidad de algunos organismos de gobierno. 

Es relevante tener en cuenta que Blind Eagle es un grupo delictivo de presunto origen sudamericano, sospechoso de llevar a cabo continuos ataques dirigidos contra instituciones del gobierno colombiano, así como importantes corporaciones de dicho país en el sector financiero, industria petrolera y manufactura profesional, entre otras.

De acuerdo con los datos recopilados por la unidad de investigación de SILIKN, Blind Eagle se centra en la inteligencia de nivel estratégico y también en robar secretos comerciales e industriales y de propiedad intelectual.

Para Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad, “a pesar de que los analistas han detectado y revelado los ataques de Blind Eagle, en los últimos dos años, el grupo no sólo no ha detenido sus actividades, sino que sus ataques se han vuelto cada vez más intensos”.

- Publicidad -

Un análisis de la unidad de investigación de SILIKN reporta que, si bien, Blind Eagle ha atacado en fechas pasadas a objetivos de Colombia, también ha logrado impactar organizaciones de Ecuador, Chile, España, Panamá y ahora México.

Específicamente Blind Eagle ha usurpado la identidad de la Dirección Nacional de Impuestos y Aduanas, el Registro Nacional Civil de Colombia, Migración, la Oficina de Asistencia y el Departamento Judicial Nacional de Colombia, por mencionar algunos, para atacar a las propias instituciones de gobierno y empresas de este país.

De igual forma, “está lanzando una campaña similar contra organizaciones e instituciones del gobierno en México, cuyo objetivo es distribuir e infectar a las víctimas con un malware tipo RAT, el cual permite a los atacantes realizar diferentes acciones en los dispositivos infectados, que van desde el robo de contraseñas e información, hasta capturas de pantalla y grabaciones de audio, para posteriormente enviar esta información a los servidores de los cibercriminales”.

La unidad de investigación de SILIKN ha lanzado un aviso pues se ha detectado que Blind Eagle, con la finalidad de incrementar su número de víctimas, se encuentra desarrollando una campaña mediante la cual usurpa la identidad de algunos de los siguientes organismos de gobierno, como lo son la Secretaría de Hacienda y Crédito Público Procuraduría, el Fiscal de la Federación Tesorería de la Federación (Tesofe), la Unidad de Inteligencia Financiera (UIF), la Unidad de Banca, Valores y Ahorro, el Servicio de Administración Tributaria (SAT), la Administración General de Aduanas de México (Aduanas), la Comisión Nacional Bancaria y de Valores (CNBV), la Comisión Nacional del Sistema de Ahorro para el Retiro (Consar), la Comisión Nacional de Seguros y Fianzas (CNSF), el Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjército), y el Banco Nacional de Comercio Exterior Instituto de Administración y Avalúos de Bienes Nacionales (INDAABIN).

“Se sospecha que Blind Eagle es un grupo de habla hispana debido al uso del idioma en sus correos electrónicos de phishing. Sin embargo, actualmente no está claro dónde se encuentra el grupo delictivo y si sus ataques están motivados por espionaje o por ganancias financieras”.

De acuerdo con los análisis, los atacantes tienen como objetivo la plataforma Windows y utilizan correos electrónicos de phishing con archivos adjuntos de extensión RAR (archivos comprimidos), protegidos con contraseña para evitar ser detectados. Cabe señalar que los correos de phishing utilizan señuelos que instan a los destinatarios a liquidar obligaciones pendientes en temas de recaudación de impuestos. El propósito de los criminales es implantar una puerta trasera y afianzarse en la red objetivo, lo que puede facilitar la implementación del movimiento lateral de seguimiento.

De igual forma, Blind Eagle utiliza enlaces hacia archivos de formato PDF, los cuales -- una vez que las víctimas hacen clic en dicho enlace -- redirigen al usuario a un sitio web malicioso y lo engañan para que descarguen programas con malware. Los archivos que se descargan tienen nombres en español que inducen a los usuarios a ejecutar el troyano LimeRAT que permite la comunicación con el servidor de comando y control del grupo criminal para realizar la función de robo de información.

Iris Montoya Ricaurte
Author: Iris Montoya Ricaurte
Editora
Periodista con amplia experiencia en corrección de estilo y generación de contenidos de valor para el sector especializado - [email protected]

No hay ideas en “SILIKN alertó sobre posible campaña del grupo criminal Blind Eagle en México”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Webinar: NxWitness el VMS rápido fácil y ultra ligero

Webinar: Por qué elegir productos con certificaciones de calidad

Por: Eduardo Cortés Coronado, Representante Comercial - SECO-LARM USA INC La importancia de utilizar productos certificados por varias normas internacionales como UL , Ul294, CE , Rosh , Noms, hacen a tus instalciones mas seguras y confiables además de ser un herramienta más de venta que garantice nuestro trabajo, conociendo qué es lo que certifica cada norma para así dormir tranquilos sabiendo que van a durar muchos años con muy bajo mantenimiento. https://www.ventasdeseguridad.com/2...

Webinar: Anviz ONE - Solución integral para pymes

Por: Rogelio Stelzer, Gerente comercial LATAM - Anviz Presentación de la nueva plataforma Anviz ONE, en donde se integran todas nuestras soluciones de control de acceso y asistencia, video seguridad, cerraduras inteligentes y otros sensores. En Anviz ONE el usuario podrá personalizar las opciones según su necesidad, de forma sencilla y desde cualquier sitio que tenga internet. https://www.ventasdeseguridad.com/2...

Webinar: Aplicaciones del IoT y digitalización en la industria logística

Se presentarán los siguientes temas: • Aplicaciones del IoT y digitalización en la industria logística. • Claves para decidir el socio en telecomunicaciones. • La última milla. • Nuevas estrategias de logística y seguimiento de activos sostenibles https://www.ventasdeseguridad.com/2...

Sesión 5: Milestone, Plataforma Abierta que Potencializa sus Instalaciones Manteniéndolas Protegidas

Genaro Sanchez, Channel Business Manager - MILESTONE https://www.ventasdeseguridad.com/2...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin