Descubrieron el peor grupo de hackers: atacan celulares y roban cuentas bancarias

El grupo Bahamut podría estar detrás de una de las estafas masivas: por qué son uno de los grupos de hackers más peligros del mundo.

Descubrieron el peor grupo de hackers: atacan celulares y roban cuentas bancarias
Descubrieron el peor grupo de hackers: atacan celulares y roban cuentas bancarias

Los datos hablan por sí solos. El cibercrimen tuvo una fuerte alza este año, lo cual enciende una luz de alarma. A nivel mundial, se produjeron un promedio de 600 nuevas campañas diarias de phishing a nivel mundial, siendo una de las tácticas más comunes. En este contexto, uno de los grupos de ciberdelincuentes más peligrosos está llevando a cabo estafas de phishing masivas. El grupo se llama Bahamut y perfeccionaron sus ataques convirtiéndose en más meticulosos.

El término phishing proviene del inglés fishing o “pescar” en español. Estas estafas buscan “pescar” desprevenido al usuario para que ingrese sus datos en un sitio que a primera vista parece un sitio legítimo. La táctica más común de los ciberdelincuentes es enviar un mail avisando de una deuda en el banco o una falta de actualización de datos.

Las estafas phishing envían mensajes o correos electrónicos con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información.

Las operaciones del grupo Bahamut fueron reportadas por el equipo de seguridad de Blackberry. En la actualidad, Blackberry se dedica a vender soluciones de software con foco en seguridad y, principalmente, el internet de las cosas en ámbitos empresariales y automovilísticos. Lo que le pasó a Blackberry es lo que les suele suceder a muchas empresas y en esto adhieren todos los consultados: perdieron el feeling con los consumidores. Actualmente, se dedican a investigar y a construir software para empresas.

Según el informe de Blackberry, los ataques de phishing y malware están “cuidadosamente construidos y ejecutados”. Este grupo de ciberdelincuentes fue detectado por primera vez en 2016 cuando utilizaron malware contra los sistemas operativos Windows, macOS, iOS y Android. Las actividades de Bahamut se focalizaron históricamente en países como Egipto, Irán, Palestina, Turquía, Arabia Saudita, entre otros. Sus objetivos más frecuentes son funcionarios gubernamentales, diplomáticos, ONG de derechos humanos y activistas.

Blackberry estima que son personas que venden sus servicios a diferentes clientes. Esta metodología es conocida como “hack-for-hire”“La sofisticación y el alcance de la actividad maliciosa que nuestro equipo pudo vincular a BAHAMUT es asombroso”, asegura Eric Milam, vicepresidente de operaciones de investigación de BlackBerry.

De acuerdo a diferentes comunicados de naciones y bloques regionales, los hackers son una gran amenaza para el desarrollo sustentable a novel social e individual. “Este es un grupo inusual en el sentido de que su seguridad operativa está muy por encima de la media, lo que hace que sean difíciles de fijar”, explica.

“Se basan en el malware como último recurso, muestran una atención excepcional a los detalles y, sobre todo, son pacientes. Se sabe que vigilan objetivos durante un año o más en algunos casos”, asegura Milam.

“Este grupo no solo es responsable de una variedad de casos sin resolver que han plagado a los investigadores durante años, sino que también descubrimos que BAHAMUT está detrás de cientos de nuevas muestras de malware de Windows, usos de exploits de día cero, tácticas de evasión anti-forense, antivirus y más”.

Cómo protegerse

  • Examinar dos veces correos electrónicos inesperados en busca de anomalías.
  • Si un correo electrónico pide datos personales, eliminarlo inmediatamente.
  • Comprobar las URLs y los remitentes de los correos electrónicos.
  • No des datos personales (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto. Las entidades financieras tampoco piden esa información.
  • No ingreses datos personales o bancarios en sitios por medio de links que te llegan por correo electrónico, podrían ser fraudulentos.
  • No aceptes asistencia -presencial o telefónica- de terceras personas para operar en cajeros automáticos. Recordá que está prohibido hablar por teléfono celular en entidades bancarias y en los lugares asignados a dichos cajeros automáticos.

En primer lugar, evita compartir dispositivos con tus hijos adolescentes y niños, ya que muchas de las amenazas pueden surgir de descargas involuntarias que han encontrado en los juegos en línea un gran lugar para acceder a datos financieros y personales, así como a dispositivos para bloquear.

En esa misma dirección, es importante evitar colocar tus datos de tarjeta de crédito en esas computadoras, para así siempre manejar esa información tan sensible en tu dispositivo habitual o de mayor confianza. En los tiempos de pandemia, en donde muchos trabajadores han debido compartir más tiempo y espacio con sus hijos, diferentes empresas de seguridad remarcaron el aumento de peligros informáticos provenientes de este tipo de actividades.

Otro consejo útil es utilizar antivirus y sistemas de protección originales y no aquellos que se encuentran online “crackeados” o modificados. Como destacamos anteriormente, tanto los virus como las estrategias de los hackers se actualizan todo el tiempo, por lo cual necesitamos contar con programas que también se actualicen de manera constante. Muchos son gratuitos, otros cuestan unos pocos dólares que valen la pena para evitar desgracias mayores.

En definitiva, en un mundo cada vez más digital, es necesario contar no solo con una seguridad personal en la calle, sino también con un refuerzo en el entorno digital. Después de todo, ya no contamos con una única billetera o cartera posible de ser asaltada: hoy en día, gracias a internet, también se multiplicaron los peligros al mismo tiempo que las comodidades. Es nuestro trabajo no pecar de despistados.

InfoTechnology

Tenemos algo para ofrecerte

Con tu suscripción navegás sin límites, accedés a contenidos exclusivos y mucho más. ¡También podés sumar Los Andes Pass para ahorrar en cientos de comercios!

VER PROMOS DE SUSCRIPCIÓN

COMPARTIR NOTA