Los ciberdelincuentes que atacan a bancos y organizaciones financieras utilizan su lugar en una infraestructura comprometida para obtener acceso a objetivos similares en otras regiones o países.
En un informe publicado el 19 de febrero la empresa internacional de seguridad Group-IB especializada en la prevención de ataques cibernéticos describe el llamado efecto dominó transfronterizo que puede llevar a propagar una infección más allá del objetivo inicial. El informe se basa en la información del trabajo de respuesta a incidentes realizado en 2018 por el equipo de expertos en informática forense de la compañía.
Encadenamiento de ataques para obtener la máxima ganancia.
Las actividades de respuesta a incidentes en varias instituciones financieras revelaron que, en algunos casos, el atacante usaba su acceso para enviar correos electrónicos a otros bancos y sistemas de pago.
"Así que el actor de la amenaza definitivamente realizó ataques más allá de sus objetivos iniciales", nos dijo un representante de la compañía.
Un ejemplo proviene de un banco en Rusia, que el atacante solía enviar correos electrónicos de suplantación de identidad a otro banco en Kazajstán. Se observó un ataque en cadena, con organizaciones en otros países que fueron sondeadas con mensajes maliciosos en un intento de obtener acceso a sus sistemas.
Los ciberdelincuentes realizaron una campaña de phishing utilizando la infraestructura de un banco en Kazajstán para infectar a otro en Georgia.
Si bien el informe se centra principalmente en empresas de Rusia y Europa del Este, los que respondieron a los incidentes del Grupo IB pudieron seguir el camino del atacante hasta los objetivos en la Comunidad de Estados Independientes (CEI), una organización de 10 repúblicas postsoviéticas en Eurasia. y en europa.
"Un grupo de piratas informáticos motivado financieramente siempre busca maximizar las ganancias: al tomar el control de los sistemas de un banco, no solo se trata de retirar dinero de un banco comprometido, sino también de infectar a la mayor cantidad posible de víctimas", dice Valery Baulin, jefe del Grupo. -IB Laboratorio de Forense Digital.
Explicó que el "efecto dominó" resultante del ataque en cadena es un vector peligroso porque los piratas informáticos pueden utilizar la base de datos de las empresas asociadas del banco comprometido. Un destinatario que recibe un correo electrónico de una organización asociada y una fuente confiable es más probable que abra un archivo adjunto malicioso.
Los bancos en Rusia son blancos fáciles
El punto clave en el informe del Grupo-IB es que los bancos rusos no están preparados para los ataques cibernéticos, con más de la mitad que muestran signos de invasión en el pasado. El 29% de las compañías en las que el Grupo-IB llevó a cabo actividades de respuesta a incidentes el año pasado tenían malware activo en su infraestructura de red, informa el informe y los servicios de seguridad de TI internos no tenían idea de ello.
Los métodos para sacar el dinero siguieron siendo los mismos; los fondos retirados mediante tarjetas de pago, a través de cuentas falsas de bufetes de abogados, sistemas de pago o directamente de los cajeros automáticos.
Sin embargo, el volumen de efectivo robado ha aumentado y los piratas informáticos pudieron operar más rápido: si hace tres años les tomó entre 25 y 30 horas conseguir 3 millones de dólares, en 2018 obtuvieron la misma cantidad en menos de 15 minutos de varios ciudades en rusia
Según los expertos en seguridad, los piratas informáticos deben su éxito en parte a la deficiente administración central, a un nivel insuficiente de registro de eventos y a la cooperación interdepartamental.
Además, la falta de procedimientos claros y la reacción lenta de los especialistas de TI ante un incidente de piratería se suman al problema. Con más del 60% de los bancos que contrataron la experiencia del Grupo-IB, el equipo notó que las organizaciones no podían iniciar un proceso de cambio de contraseña en poco tiempo.
Fecha actualización el 2021-02-19. Fecha publicación el 2019-02-19. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
- Hackers usan bancos comprometidos como puntos de partida para ataques de phishing
- El 70 por ciento de los bancos rusos no estan preparados para ataques ciberneticos
- Problema de escalamiento de privilegios en LG Device Manager
- 92 millones de cuentas nuevas de 8 violaciones de seguridad a la venta
- Android Q puede cambiar el boton de retroceso a un gesto
- Instagram prueba una etiqueta de donacion en Historias
- Twitter mantiene tus DM despues de que crees que se eliminaron
- Juegos cooperativos que puedes jugar en tu navegador
- Porque nunca debe aceptar una llamada de un Tecnico de Microsoft
- Primera tienda de Microsoft en Europa se abrira este verano
- Los equipos de Microsoft se desintegran otra vez no hay informacion sobre la razon
- Firefox avisa a los usuarios cuando visitan sitios web pirateados
- Samsung pierde el poster oficial del Galaxy S10e
- Microsoft lleva oficialmente Timeline a Windows 10 y Google Chrome
- Kali Linux 2019 con Metasploit 5.0 y ARM
- Nueva fecha de lanzamiento del nuevo mapa de Paris de Overwatch
- Como ver el torneo Apex Legends Twitch Rivals de 200000 dolares
- Fecha de publicacion de la actualizacion v7.40 de Fortnite