Alerta 2024-55 Botnet Fénix activa en México
El grupo de criminales que gestiona la botnet Fénix ha intensificado sus actividades desde 2022. Este botnet ha dirigido múltiples ataques, principalmente al SAT (Servicio de Administración Tributaria), utilizando como vectores de ataque el phishing y sitios web fraudulentos que imitan portales oficiales, demostrando así un objetivo centrado fuertemente en ciudadanos mexicanos.
Estos sitios falsos invitan a los usuarios a descargar archivos supuestamente destinados a mejorar la seguridad en la navegación del portal. Sin embargo, la descarga instala la etapa inicial del malware, lo que permite al atacante acceder a información confidencial, como credenciales de acceso.
Puede leer aquí nuestro reporte detallado para informarse sobre las campañas mas recientes.