Noticias

Arrestan en México a 8 personas vinculadas a la banda de cibercriminales “Bandidos Revolutions Team”

Las autoridades de México han detenido a ocho posibles integrantes de una banda de cibercriminales que llegaba a robar cientos de millones de dólares mensuales a los bancos locales. La banda, conocida como “Bandidos Revolutions Team” infectaba malware en los cajeros automáticos de los bancos y retiraba dinero de los equipos comprometidos.

Los ataques se realizaron entre abril y mayo de 2018, y estaban dirigidos al Sistema de Pagos Electrónicos Interbancarios (SPEI), el software que conecta los bancos entre sí.

La Fiscalía General de la Nación mexicana coordinó la búsqueda, que dio con el líder de la banda en Guanajuato. La policía detuvo al sospechoso, que en Internet se hacía llamar “Bandido Boss” pero sólo fue identificado como “Héctor N.”.

Las investigaciones indican que el líder reclutaba a personas con conocimiento de informática para detectar vulnerabilidades y programar malware que le permitiera irrumpir en el Sistema de Pagos Interbancarios. Los atacantes usaron los programas maliciosos para lanzar ciberataques a estos sistemas entre abril y mayo de 2018. “Los cajeros eran infectados con un virus que les permitía en un día y hora determinada retirar de 30 mil a 60 mil pesos mexicanos (entre 1.500 y 3.000 dólares aprox.) por cajero electrónico”, dice un informe de la fiscalía.

El dinero robado se depositaba en cuentas de terceros y un equipo de mulas de dinero se encargaba de retirarlo en los estados de Jalisco, Tamaulipas y Sinaloa. Después el dinero se entregaba en efectivo hasta llegar a los líderes de la banda, y cada eslabón de la cadena ganaba una generosa comisión por su participación en los robos.

Estos ataques generaron ganancias millonarias para la banda de cibercriminales, alcanzando los 5 millones de pesos en un solo día. La fiscalía comunicó que 50 federales realizaron cateos en 11 domicilios, donde encontraron y confiscaron 27 autos de lujo, droga, armas, dinero en efectivo y equipamiento informático que podría contener evidencias clave para el caso.

“Se sabe que los recursos obtenidos de forma ilícita eran destinados para operadores financieros, a través de los cuales adquirían inmuebles y propiedades de alta plusvalía, en los principales destinos turísticos de México y el extranjero, además de que el dinero era invertido en paraísos fiscales en Panamá y en las Islas Grand Caimán”, afirmó la fiscalía.

La división de crimen organizado de la fiscalía se está haciendo cargo del caso y anunció que habían arrestado a 6 personas en el operativo: 6 hombres y 2 mujeres.

Fuentes
Así robaron millones de pesos la banda de hackers en León, Gto. • El Debate
Fiscalía de México detiene a una banda criminal de ‘hackers’ que robaba bancos • Russian Times
Cae banda de hackers, les decomisan Ferraris y cientos de millones de pesos robados • El Sol de México

Arrestan en México a 8 personas vinculadas a la banda de cibercriminales “Bandidos Revolutions Team”

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada