Sign in Subscribe

Un hacker mexicano es el responsable de phishing a bancos chilenos

Francisco Alvarado

2 min read
Un hacker mexicano es el responsable de phishing a bancos chilenos
Photo by Michael Geiger / Unsplash

Neo_net es el nombre con que se identificó a un hacker mexicano, como el responsable de perpetrar una campaña dirigida a bancos chilenos como españoles, entre junio de 2021 y abril de 2023.

El hacker logró robar más de 350.000 euros de sus víctimas, comprometiendo también información sensible de varios actores bancarios. Su modo de operar consistía en phishing via SMS, tambien conocido como smishing, empleando varias tácticas de miedo para engañar a los destinatarios, forzándolos a abrir páginas bancarias que, a simple vista parecen legítimas, pero estaban creadas para robar datos personales.

El ataque engloba bancos de varias latitudes. Entre los bancos chilenos afectados incluyen: BancoEstado, Scotiabank (Cencosud Scotiabank), Santander (officebanking), Banco Ripley, Banco de Chile, Banco Falabella, Banco BCI y Banco Itaú.

Países afectados por el ataque

Las paginas fueron meticulosamente hechas para atacar ciertos bancos, simulaban las mismas animaciones y colores, y solo se podían abrir desde un teléfono. Una vez robadas las credenciales el hacker instaba a instalar una aplicación Android que, con la premisa de mejorar la seguridad, pedía permisos para leer los SMS que contenían códigos de verificación enviados por las propias entidades bancarias.

Los SMS que buscaban hacerse pasar por los bancos afectados.

Neo_net tambien ofrecía un servicio de smishing bajo de demanda llamado Ankarex, por el cual mantiene actividad desde mayo de 2022. Mediante un canal de telegram, Neo_net promocionaba esta actividad, ofreciendo descuentos y regalías. Adicional a este servicio Neo_net vendía los datos personales de sus víctimas, incluyendo nombres, emails, RUTs, y números de teléfono.

Neo_net logró explotar una de las debilidades en la verificacón de identidad mediante SMS, aplicando herramientas sofisticadas, logrando exitosamente no solo robar dinero sino también datos sensibles que pueden comprometer otros ataques, como también puede ser usado para spam. Si bien Chile es uno de los paíes con mayor adopción en esta materia, esto permite ataques de este estilo sean tan satisfactorios. Este ataque y la verificación mediante SMS enfatizan la necesidad de buscar alternativas más fuertes, como aplicaciones para autorizar movimientos o dispositivos como el DigiPass de Banco de Chile.

Con información de SentinelOne

Suscribete para más contenido

Enter your email
Subscribe