Imagina esto: un hacker mexicano apodado Neo_Net se ha puesto las pilas y está realizando una campaña de malware para Android que va directa al bolsillo de bancos de todo el mundo. Aunque su objetivo principal son los bancos españoles y chilenos, el ataque ha estado ocurriendo desde junio de 2021 hasta abril de 2023.
Este descubrimiento fue compartido por el investigador de seguridad Pol Thill y publicado por SentinelOne tras un Desafío de Investigación de Malware que hicieron junto a vx-underground.
Aunque no parece que Neo_Net utilice las herramientas más sofisticadas, le está yendo bastante bien. Ha conseguido colarse en las infraestructuras de sus objetivos, logrando robar más de 350,000 euros de las cuentas de sus víctimas y poner en jaque los datos personales de miles de personas, según Thill.
Entre sus objetivos están grandes nombres del sector financiero como Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole e ING. Parece que este hacker mexicano, que habla español, tiene un prontuario cibernético bastante impresionante: se dedica a vender paneles de phishing, datos robados y hasta ha lanzado un servicio de smishing llamado Ankarex, que tiene en la mira a varios países alrededor del mundo.
La entrada a sus ataques es a través del phishing por SMS, engañando a las personas para que hagan clic en enlaces fraudulentos que les roban las credenciales mediante un bot de Telegram. Y no solo eso, sino que ha logrado que los clientes de los bancos instalen aplicaciones Android falsas, haciéndolas pasar por software de seguridad, que una vez instaladas, capturan los códigos de autenticación de dos factores (2FA) que envían los bancos.
Por si fuera poco, desde mayo de 2022 tiene en marcha la plataforma Ankarex, la cual se promociona en un canal de Telegram con cerca de 1,700 suscriptores. En esta plataforma, los usuarios pueden subir fondos usando criptomonedas y lanzar sus propias campañas de smishing.
Todo esto ocurre mientras ThreatFabric nos informa sobre una nueva campaña del troyano bancario Anatsa (también conocido como TeaBot), que ha estado atacando a los clientes de bancos en EE.UU., Reino Unido, Alemania, Austria y Suiza desde marzo de 2023. Definitivamente, el mundo cibernético está que arde.
Los comentarios están cerrados.