Ataque cibernético masivo amenaza la seguridad de bancos en España y Chile

Ciberdelincuentes despliegan malware Neo_Net para sustraer información y fondos de cuentas bancarias

Según recientes investigaciones, un pernicioso malware de Android denominado Neo_Net se ha erigido como una amenaza inminente para los usuarios de bancos en España y Chile. La magnitud de su alcance es alarmante, ya que ha saboteado la seguridad de al menos 50 entidades financieras, de las cuales 30 radican en los países mencionados.

Tácticas empleadas por los atacantes

Los criminales cibernéticos, presuntamente localizados en México, han empleado dos tácticas complementarias: phishing y distribución de malware para Android.

Los atacantes han creado páginas web que emulan con gran precisión a las auténticas plataformas bancarias, causando que innumerables usuarios ingresen involuntariamente sus datos sensibles. Además, han difundido mensajes SMS instando a las víctimas a clicar en enlaces fraudulentos, los cuales conducen a dichas páginas falsas. Estos delincuentes han utilizado un bot de Telegram para recopilar la información de identidad que los usuarios proporcionan.

Consecuencias del ataque

El malware Neo_Net no solo se ha ocupado de recabar información personal identificable (IPI) sino que, en numerosos casos, ha conseguido vaciar las cuentas bancarias de las víctimas. Entre los bancos más prominentes afectados se encuentran Santander, BBVA, CaixaBank, entre otros.

Se ha registrado que Neo_Net ha sustraído más de 350,000 euros y ha comprometido la información personal de miles de personas. Además, en algunos incidentes, los atacantes engañaron a las víctimas para que descargaran aplicaciones maliciosas que simulan ser software de seguridad, con el propósito de robar códigos de autenticación multifactor (MFA).

Ataques de malware: Recomendaciones y precauciones

Es imperativo que los usuarios estén alertas y adopten medidas de precaución. Se recomienda no hacer clic en enlaces recibidos por SMS de fuentes desconocidas, y verificar la legitimidad de las páginas web antes de ingresar cualquier dato personal. Es esencial mantener actualizados los sistemas de seguridad y utilizar autenticación multifactor siempre que sea posible.

Este ataque ha demostrado la importancia de mantenerse informado y ser cauteloso en un mundo cada vez más digitalizado y propenso a amenazas cibernéticas.