Un cibercriminal identificado como Red WinterDog está detrás de alrededor de 10 mil ataques a contribuyentes del Servicio de Administración Tributaria (SAT) en México.
Especialistas de TELMEX-Scitum, empresa mexicana de ciberseguridad, detectaron dos malwares, a través de los cuales, el hacker roba la información de los mexicanos.
Las dos campañas de troyanos que operan con extensiones maliciosas en el país se denominan como “BlackDog” y “Black Belen“. Ambas, se distribuyen a partir de correos electrónicos, mensajes de texto y páginas apócrifas.
“Red WinterDog” es el nombre que SCILabs de TELMEX-Scitum le asignó al cibercriminal que opera aproximadamente desde junio de 2022. Según la compañía mexicana, su objetivo es robar información de los contribuyentes del SAT como del Registro Nacional de Población (Renapo).
“Su objetivo es robar información bancaria y personal de las víctimas, así como cuentas de correo electrónico empresariales de usuarios en México”.SCILabs de TELMEX-Scitum
SCILabs identificó, en junio de 2022, al cibercriminal Red WinterDog a partir del análisis de correos electrónicos, URLs y direcciones IP infectadas en Latinoamérica. Seis meses después, los especialistas encontraron otro malware llamado Black Belen, diseñado por el mismo hacker.