Inicio / Actualidad / Los piratas informáticos usan bancos comprometidos como puntos de partida para ataques de phishing

Los piratas informáticos usan bancos comprometidos como puntos de partida para ataques de phishing

Los ciberdelincuentes que atacan a bancos y organizaciones financieras utilizan su lugar en una infraestructura comprometida para obtener acceso a objetivos similares en otras regiones o países.

En un informe publicado hoy y compartido con BleepingComputer, la empresa internacional de seguridad Group-IB especializada en la prevención de ataques cibernéticos describe el llamado efecto dominó transfronterizo que puede llevar a propagar una infección más allá del objetivo inicial. El informe se basa en la información del trabajo de respuesta a incidentes realizado en 2018 por el equipo de expertos en informática forense de la compañía.

Encadenamiento de ataques para máxima ganancia.

Las actividades de respuesta a incidentes en varias instituciones financieras revelaron que, en algunos casos, el atacante usaba su acceso para enviar correos electrónicos a otros bancos y sistemas de pago.

“Así que el actor de la amenaza definitivamente realizó ataques más allá de sus objetivos iniciales”, nos dijo un representante de la compañía.

Un ejemplo proviene de un banco en Rusia, que el atacante solía enviar correos electrónicos de suplantación de identidad a otro banco en Kazajstán. Se observó un ataque en cadena, con organizaciones en otros países que sondearon con mensajes maliciosos en un intento de obtener acceso a sus sistemas.

 

 

Pompem: conoce esta herramienta para buscar vulnerabilidades y exploits

 

 

Los ciberdelincuentes realizaron una campaña de phishing utilizando la infraestructura de un banco en Kazajstán para infectar a otro en Georgia.

Si bien el informe se centra principalmente en empresas de Rusia y Europa del Este, los que respondieron a los incidentes del Grupo IB pudieron seguir el camino del atacante hasta los objetivos en la Comunidad de Estados Independientes (CEI), una organización de 10 repúblicas postsoviéticas en Eurasia. y en europa.

“Un grupo de piratas informáticos motivado financieramente siempre busca maximizar las ganancias: al tomar el control de los sistemas de un banco, no solo se trata de retirar dinero de un banco comprometido, sino también de infectar a la mayor cantidad posible de víctimas”, dice Valery Baulin, jefe del Grupo. -IB Laboratorio de Forense Digital.

Explicó que el “efecto dominó” resultante del ataque en cadena es un vector peligroso porque los piratas informáticos pueden utilizar la base de datos de las empresas asociadas del banco comprometido. Un destinatario que recibe un correo electrónico de una organización asociada y una fuente confiable es más probable que abra un archivo adjunto malicioso.

Los bancos en Rusia son blancos fáciles

El punto clave en el informe del Grupo-IB es que los bancos rusos no están preparados para los ataques cibernéticos, con más de la mitad que muestran signos de invasión en el pasado. El 29% de las compañías en las que el Grupo-IB llevó a cabo actividades de respuesta a incidentes el año pasado tenían malware activo en su infraestructura de red, informa el informe y los servicios de seguridad de TI internos no tenían idea de ello.

Los métodos para sacar el dinero siguieron siendo los mismos; los fondos retirados mediante tarjetas de pago, a través de cuentas falsas de bufetes de abogados, sistemas de pago o directamente de los cajeros automáticos.

Según los expertos en seguridad, los piratas informáticos deben su éxito en parte a la deficiente administración central, a un nivel insuficiente de registro de eventos y a la cooperación interdepartamental.

Además, la falta de procedimientos claros y la reacción lenta de los especialistas de TI ante un incidente de piratería se suman al problema. Con más del 60% de los bancos que contrataron la experiencia del Grupo-IB, el equipo notó que las organizaciones no podían iniciar un proceso de cambio de contraseña en poco tiempo


Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

Microsoft negó a la policía la tecnología de reconocimiento facial por cuestiones de derechos humanos

Microsoft ha dicho que rechazó una solicitud de la policía de California para usar su …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.