Conoce la nueva amenaza de Smishing-as-a-Service, utilizada para robar a clientes de bancos
Un estudio riguroso de una comunidad de ciberseguridad ha estado investigando a un agente de amenazas de cibercrimen, llamado Neo_Net, el cual va dirigido a miles de clientes que emplean aplicaciones de bancos y otras instituciones financieras. En dicha investigación se muestra la utilización de una plataforma Smishing-as-a-Service, la cual se llama Ankarex.
Dicha plataforma maliciosa, además de emplearla el grupo Neo_Net, es alquilada a otros hackers maliciosos y, con ello, se amplía el número de víctimas de ciberataques. Para empezar, el “smishing” se trata de todo phishing que es distribuido a través de mensajes de texto o SMS y no por correos electrónicos. En países como Brasil, los cibercriminales consiguen plataformas de 0800, para poder proyectar mayor credibilidad.
Varios líderes y CEO’s de varias compañías de ciberseguridad ya están distribuyendo soluciones en distintas partes del mundo, concentrándose en Latinoamérica, resaltando la importancia de tener competencias de este tipo, ya que ayudan de forma significativa a comprender diversos escenarios de ciberseguridad mundial. Además, pueden ayudar a descubrir el modus operandi de los grupos de actores maliciosos.
Cuando se investigó a Neo_Net, también se pudo descubrir paso a paso esta operación maliciosa y cómo puede ramificarse. Esto se debe a que el cibercrimen se ha vuelto una verdadera industria en la que se vende y se alquila infraestructura y software que está disponible en el mercado actual. Las estrategias, los trucos y anuncios para dar a conocer los servicios y las ganancias que se obtienen, son realmente considerables y hay que ponerles total atención, según los expertos.
Los ciberataques pueden ser más que un dolor de cabeza para tu empresa, implicando la paralización total de tu negocio. Una inversión en infraestructura de defensa informática, va a ser más económica que los graves daños que puede sufrir tu organización a nivel económico y de reputación. Por ello, TIC Defense tiene un conjunto de soluciones acordes a las necesidades de tu compañía.
Las campañas de Neo_Net se hacen en varias etapas, siendo la primera de ellas, los SMS de phishing, los cuales van dirigidos a los clientes de los bancos por el uso del Smishing-as-a-Service. Además, emplean enlaces maliciosos que dirigen a páginas falsas y fraudulentas, similares a las páginas legítimas de las instituciones financieras, creando la ilusión de autenticidad.
De esta forma, engañan a cientos de clientes, muchos de los cuales son titulares de cuentas. Aparte de robar el dinero de las personas, otro de los objetivos de estos ciberataques, es la exfiltración de datos. Desde principios del año 2021, se ha sabido de la presencia de Neo_Net en el entorno de ciberseguridad mundial.
Según las investigaciones, la extensa campaña de cibercrimen de este grupo de hackers maliciosos ha sido dirigida a clientes de los bancos más importantes del mundo, desde el año 2021, hasta lo que va de 2023. Uno de los objetivos principales de los actores maliciosos, son instituciones financieras de España y de Chile, incluyendo grandes bancos como Santander, CaixaBank y BBVA, Deutsche Bank, entre otros.
Los mensajes SMS del Smishing-as-a-Service emplean varias tácticas de miedo, como el envío de un mensaje en el que dice que accedieron a la cuenta de una víctima desde otro dispositivo, o bien, que el límite de una tarjeta de crédito se ha limitado de manera temporal, por “motivos de seguridad”.
Estos mensajes tienen un enlace que redirige a la página web de phishing, las cuales están diseñadas para ser casi idénticas a los sitios web oficiales, creando una fachada muy convincente. Una vez que la víctima, llevada por el miedo, envías las credenciales, dicha información se filtra a través de un chat de Telegram, otorgando a los cibercriminales un acceso limitado a todo tipo de información.
