BlackParty el virus que se hace pasar por el SAT para robar información

NOTA

Redacción David Enciso ANCOP

Un nuevo malware troyano ronda en Internet haciéndose pasar por el Servicio de Administración Tributaria (SAT) para extraer información delicada de los usuarios. El virus BlackParty se esconde en correos electrónicos, supuestamente de la entidad fiscal mexicana.


Su objetivo es tomar el control de tu equipo para robar toda tu información, por eso te conviene saber cómo opera para evitar ser víctima.


Los equipos de inteligencia de amenazas de Telmex-Scitum y la plataforma de seguridad digital Fortinet descubrieron el malware en mayo de este año. Actualmente, se encuentra activo y ha sido detectado más de 500 veces en distintos países de Latinoamérica, principalmente en Brasil y México. En cada lugar, suplanta la identidad de sitios web locales con páginas falsas que den confianza a los usuarios.


Este malware troyano llega a sus víctimas enviándoles correos electrónicos de phishing y los lleva a un sitio web falso. La interfaz luce idéntica a la página oficial del SAT México y muestra una ventana emergente en la que se le pide a la víctima que ingrese un captcha para ingresar. Luego, se le pide al usuario que descargue un manual para saber cómo usar el sitio web.


Se trata de la carpeta llamada ‘Sat.zip’, que contiene el malware encargado de descargar, descomprimir y ejecutar el archivo del virus BlackParty. Una vez instalado, establece conexión con el centro de comando y control del ciberdelincuente. Así, poco a poco, recopila la información de sus víctimas y realiza actividades maliciosas, como el robo de información y control total de los dispositivos.


Los datos que roba este malware son los siguientes:

- Identificador único de la víctima.

- Sistema operativo.

- Validación de permisos de usuario.

- Antivirus instalado en el dispositivo.

- Arquitectura del sistema operativo.


La mejor forma de evitar caer en este tipo de fraude es, primero, saber que existe y cómo opera, para poder estar alerta e identificarlo. Agregando, leer cuidadosamente el remitente de donde proviene el supuesto correo electrónico del SAT y asegurarse de que la página es oficial, revisando que la URL a la que direcciona no tenga caracteres extraños.