Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Después de Darcula llega Magic Mouse: la nueva pesadilla del phishing que roba 650.000 tarjetas al mes.

Redazione RHC : 14 agosto 2025 16:49

Tras el cierre de la plataforma de phishing Darcula y del software Magic Cat, utilizado por estafadores, la solución Magic Mouse ha ganado popularidad entre los delincuentes. Según los especialistas de Mnemonic, Magic Mouse ya contribuye al robo de datos de al menos 650.000 tarjetas bancarias al mes.

Recientemente analizamos el trabajo de Darcula y la investigación realizada por los expertos de Mnemonic. Esta plataforma de phishing como servicio (PHAaS) ha atacado a usuarios de Android y iPhone en más de 100 países. El servicio criminal utilizó 20.000 dominios que imitaban marcas conocidas para robar credenciales. Según los analistas, los operadores de Darcula fueron responsables del robo de 884.000 tarjetas bancarias, y las víctimas de hackers en todo el mundo hicieron clic en enlaces maliciosos recibidos por SMS 13 millones de veces. Poco después, la actividad de Darcula cesó, pero como Investigadores de Mnemonic explicaron en DEF CON que otro servicio de phishing similar está ganando popularidad entre los ciberdelincuentes

Los expertos señalan que el software Magic Cat jugó un papel clave en el trabajo de Darcula. Magic Cat ha sido reemplazado por una plataforma similar, Magic Mouse, cuya popularidad ha aumentado significativamente desde el cierre de Darcula.

Los expertos creen que Magic Mouse es una empresa nueva, con diferentes desarrolladores detrás. Por lo tanto, no tiene relación con Darcula. Sin embargo, el éxito actual de Magic Mouse se debe en gran medida a que nuevos participantes se apropian de los kits de phishing que popularizaron el software de su predecesor.

Estos kits contienen cientos de plantillas de sitios web de phishing que Magic Mouse utilizó para imitar páginas web legítimas de grandes gigantes tecnológicos, servicios de consumo reconocidos y servicios de entrega. Todos estos sitios fueron diseñados para engañar a las víctimas para que proporcionen la información de su tarjeta de crédito.

Aunque Magic Mouse ya es popular y podría volverse incluso más peligroso que Magic Cat en el futuro, generando millones de dólares en ganancias para sus operadores (en forma de fondos robados a las víctimas), los investigadores señalan que las fuerzas del orden «no ven» más allá de unos pocos informes aislados de fraude. En otras palabras, actualmente nadie considera a Magic Mouse como una campaña fraudulenta a gran escala.

Al mismo tiempo, Mnemonic cree que gran parte de la responsabilidad de la existencia y el éxito de estos esquemas fraudulentos recae en las empresas tecnológicas y los gigantes financieros, que continúan dificultando a los estafadores el uso de tarjetas robadas.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...