Un grupo de hackers, que hasta ahora no ha sido identificado, inició una campaña masiva de fraudes digitales mediante la suplantación de los sitios web de bancos y empresas que operan en México

México.-Un grupo de hackers, que hasta ahora no ha sido identificado, inició una campaña masiva de fraudes digitales mediante la suplantación de los sitios web de bancos y empresas que operan en México como Banorte, Santander, Scotiabank, Banamex, Liverpool, Telcel, entre otros, todo esto de cara a la temporada masiva de compras en línea que se esperan durante el Hot Sale.

De acuerdo con Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn, se han detectado al menos 371 sitios web con características maliciosas y nombres similares a bancos que operan en México, así como de empresas de renombre dedicadas a la venta de productos y servicios.

“Estos cibercriminales podrían estar preparando una posible campaña internacional de fraude digital; si bien los sitios todavía no están activos, todo indica que la infraestructura que se necesita para empezar un ataque masivo de phishing ya está montada y podría activarse en cualquier momento”, indicó el especialista.

Explicó que los 371 dominios detectados por distintas plataformas de seguridad están vinculados a una misma dirección IP alojada en Ámsterdam, Países Bajos, y gestionada por un proveedor de alojamiento de bajo perfil, complicando así la identificación del actor malicioso.

“La activación de sitios falsos que suplantan a bancos y empresas representa un mega fraude cibernético alarmante, operado desde una sola IP, que sugiere una acción coordinada para robar datos personales y bancarios mediante SMS que dirigen a estas páginas fraudulentas”, añadió el especialista en ciberseguridad.

Fraudes en el Hot Sale en otros países
Si bien la campaña masiva de fraudes que se ha detectado no es exclusiva de México dado que también se han detectado sitios web falsos de empresas y bancos que operan en Colombia, Paraguay y Ecuador, en el caso de México, se presume que los ciberdelincuentes buscan aprovecharse de la cercanía del Hot Sale.

“Es muy probable que estas actividades sean parte de diferentes megafraudes digitales aprovechando la cercanía del Hot Sale, ya que durante este tipo de eventos los ciberdelincuentes intensifican sus campañas de phishing y fraudes en línea”, explicó.

Dijo además que en esta y otras temporadas de alto consumo, los hackers suelen utilizar páginas web clonadas, promociones falsas, dominios sospechosos y mensajes engañosos a través de WhatsApp, SMS o redes sociales, simulando ser tiendas, bancos o servicios de paquetería, todo con el fin de robar datos personales y financieros de los usuarios.

La magnitud de este mega fraude que están alistando los cibercriminales afecta tanto a personas como a organizaciones públicas y privadas, por lo que el CEO de Silikn hizo un llamado a las autoridades a fortalecer las medidas de ciberseguridad y promover la educación digital para que los usuarios aprendan a reconocer y evitar este tipo de fraudes.

“Es crucial que los usuarios eviten hacer clic en enlaces sospechosos, las empresas alerten rápidamente a sus clientes y las autoridades colaboren para desactivar estos sitios, mientras se educa al público sobre cómo protegerse de estas estafas digitales cada vez más sofisticadas”, concluyó Víctor Ruiz.

Con información de: El Financiero

CD/AT