Las autoridades mexicanas han descubierto un sofisticado esquema de fraude en línea que ha resultado en el robo de al menos 55 millones de dólares a empresas y particulares en el país. Este ciberataque, que involucra técnicas avanzadas de phishing, ha sido denominado ‘Caimán Manipulado’ y ha puesto de manifiesto la creciente amenaza de delitos cibernéticos en México.
El phishing, una táctica en la que los ciberdelincuentes se hacen pasar por empresas o instituciones legítimas a través de correos electrónicos fraudulentos, fue la técnica utilizada para engañar a las víctimas, según informó el Gobierno de México. La firma israelí de defensa cibernética Perception Point desempeñó un papel fundamental en la detección de este fraude en línea.
El modus operandi de ‘Caimán Manipulado’ implicaba el envío de correos electrónicos con archivos adjuntos maliciosos. Estos correos se presentaban como facturas pendientes, lo que inducía a las víctimas a descargar los archivos adjuntos. Al hacer clic en el archivo, se descargaba automáticamente un malware en la computadora de la víctima, lo que permitía a los atacantes acceder al sistema.
“Si un usuario proporcionaba información de su cuenta bancaria, los delincuentes tenían acceso para robar fondos. Además, la máquina infectada también actuaba como vector para propagar el malware, comprometiendo la seguridad de otras cuentas, como las de Outlook y Chrome”, explicó Crowdfund Insider, un sitio web especializado en finanzas disruptivas.
Según Perception Point, más de 4,000 personas y empresas en México cayeron víctimas de este elaborado fraude de phishing. La compañía también destacó que la laxa regulación de los delitos cibernéticos en México pudo haber contribuido a la prolongación de esta estafa y a la cantidad de víctimas afectadas.
Lo que hace que este caso sea aún más inusual es que los atacantes diseñaron el sistema de manera que solo afectara a personas u organizaciones cuya dirección de IP estuviera localizada en México. Esto subraya la necesidad urgente de una mayor concienciación sobre la seguridad cibernética y una mayor cooperación entre las autoridades y las empresas privadas para combatir estos delitos.
Las autoridades mexicanas están investigando activamente este fraude de phishing, y se espera que se tomen medidas para fortalecer la ciberseguridad y prevenir futuros ataques de este tipo en el país. Mientras tanto, se advierte al público en general que sea extremadamente cauteloso al abrir correos electrónicos y archivos adjuntos de origen desconocido y que refuerce sus medidas de seguridad en línea.