Si hay algo a qué temerle más que el Servicio de Administración Tributaria (SAT) es a un virus que se haga pasar por el fisco mexicano. Tal es el caso de BlackParty, el malware que haciéndose pasar por el SAT roba la información de las víctimas y en Heraldo Binario te detallamos cómo es que opera y cómo puedes detectarlo antes de que sea demasiado tarde.
Se trata de un nuevo malware trojano que circula en Internet, usurpando la identidad del SAT, y según la plataforma de seguridad digital, Fortinet, el VIRUS fue descubierto en mayo por su equipo de inteligencia, que lo nombro "BlackParty".
Así opera el maware trojano:
BlackParty opera mediante el envío de correos electrónicos de phishing que dirige a los usuarios a un sitio web falso que suplanta la identidad del fisco mexicano con una interfaz idéntica a la página oficial del SAT México.
En el sitio que pretende usurpar la identidad del SAT México, aparece una ventana emergente en la que se le pide a la víctima que ingrese un captcha y luego proceda a descargar un manual de usuario para saber usar el sitio web.
Es la carpeta llamada "Sat.zip" la que contiene el VIRUS encargado de descargar, descomprimir y ejecutar el archivo con la finalidad de establecer conexión con el centro de comando y control del ciberdelincuente.
¿Qué datos roba BlackParty?
BlacjParty opera principalmente en la región de América Latina, incluyendo a México, y contacta a sus víctimas por mensajes o correos de phishing que los conducen a páginas web falsas locales. Entre los datos que ROBA a las víctimas se incluyen:
- Antivirus instalado en el dispositivo
- Validación de permisos de usuario
- Identificador único de la víctima
- Arquitectura del sistema operativo
- Sistema operativo
¿Cómo puedo protegerme de Black Party?
De acuerdo con Fortinet no hay nada que hacer más que mantenernos alerta y saber que este malware anda circulando por Internet para identificarlo y así NO dar clic a las páginas, mensajes y correos de phishing.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.