Buscador
FRANQUICIAS IDEAS DE NEGOCIO GUÍA DEL EMPRENDEDOR
Ver revista digital
05-07-2022, 3:11:20 PM

Alertan por virus BlackParty que suplanta al SAT para robar tus datos; así ataca

Noticias

El virus BlackParty es parte de una campaña de malware activa en varios países de Latinoamérica. En México, opera falsificando la página del SAT.

autor
© Especial/Depositphotos

Un nuevo malware troyano ronda en Internet haciéndose pasar por el Servicio de Administración Tributaria (SAT) para extraer información delicada de los usuarios. El virus BlackParty se esconde en correos electrónicos, supuestamente de la entidad fiscal mexicana. Su objetivo es tomar el control de tu equipo para robar toda tu información, por eso te conviene saber cómo opera para evitar ser víctima.

Los equipos de inteligencia de amenazas de Telmex-Scitum y la plataforma de seguridad digital Fortinet descubrieron el malware en mayo de este año. Actualmente, se encuentra activo y ha sido detectado más de 500 veces en distintos países de Latinoamérica, principalmente en Brasil y México. En cada lugar, suplanta la identidad de sitios web locales con páginas falsas que den confianza a los usuarios.

Así opera el virus BlackParty

Este malware troyano llega a sus víctimas enviándoles correos electrónicos de phishing y los lleva a un sitio web falso. La interfaz luce idéntica a la página oficial del SAT México y muestra una ventana emergente en la que se le pide a la víctima que ingrese un captcha para ingresar. Luego, se le pide al usuario que descargue un manual para saber cómo usar el sitio web.

Se trata de la carpeta llamada ‘Sat.zip’, que contiene el malware encargado de descargar, descomprimir y ejecutar el archivo del virus BlackParty. Una vez instalado, establece conexión con el centro de comando y control del ciberdelincuente. Así, poco a poco, recopila la información de sus víctimas y realiza actividades maliciosas, como el robo de información y control total de los dispositivos.

¿Qué datos roba el malware trojano?

Entre la información que el virus BlackParty extrae de sus víctimas están:

  • Identificador único de la víctima
  • Sistema operativo
  • Validación de permisos de usuario
  • Antivirus instalado en el dispositivo
  • Arquitectura del sistema operativo

Esto recomiendan para protegerte del virus BlackParty

La plataforma especializada en ciberseguridad explica que la mejor forma de evitar caer en este tipo de fraude es, primero, saber que existe y cómo opera, para poder estar alerta e identificarlo. Además, sugieren acciones como:

  • Siempre leer cuidadosamente el remitente de donde proviene el supuesto correo electrónico del SAT.
  • Asegurarse de que la página es oficial, revisando que la URL a la que direcciona no tenga caracteres extraños.
  • No dar clic en los links que vienen en los mensajes y correos no verificados, pues puede ser un truco de phishing.
  • Si crees que, en efecto, podrías tener algún tema pendiente con el SAT, lo mejor es entrar a su página oficial ingresando directamente la URL https://www.sat.gob.mx/home, o bien desde un buscador legítimo como el de Google.
  • Otra opción es llamar a la institución para confirmar si en verdad están tratando de contactarte.

Todas las URL ligadas a este malware ya están calificadas como “sitios web maliciosos” por el servicio de filtrado web de Fortinet. La información sobre el troyano se agregó a la enciclopedia de amenazas pública de FortiGuard Labs, y están monitoreando el alcance de esta campaña por medio de sensores desplegados a nivel global.

Ciberataques Ciberseguridad Hackers Malware Robo de datos SAT Virus BlackParty Virus SAT
autor El equipo editorial de EMPRENDEDOR.com, que por más de 27 años ha trabajado en impulsar el emprendimiento.