Dolores de retiro: los bancos pierden $ 1 mil millones en un nuevo hack

[ware_item id=33][/ware_item]

Dolores de retiro: los bancos pierden $ 1 mil millones en un nuevo hack


¿Cómo se obtiene dinero del banco? Si eres como la mayoría de las personas, dirígete al cajero automático más cercano o habla con un cajero para obtener cantidades más grandes. Si estás en un grupo de hackers como Carbanak o Anunak, mientras tanto, tienes un método ligeramente diferente: entrar en la red de un banco y robar dinero de todas las plataformas disponibles. Según New Scientist, los piratas informáticos ya se han apoderado de hasta $ 1 mil millones de los bancos en Rusia y Ucrania, y más instituciones financieras pueden ser objeto de ataques en los próximos meses. Así que aquí está la pregunta del billón de dólares: ¿Qué pasó y qué podría pasar aquí??

Sigue el dinero

Según lo informado por CNN, todo el hack comenzó con, lo adivinó, correos electrónicos con malware. Los hackers enviaron ola tras ola a los empleados del banco, con la esperanza de que uno descargue y abra el archivo adjunto malicioso. Para sorpresa de nadie, esto es exactamente lo que sucedió. El malware en sí no daba acceso directo a los sistemas financieros, ya que las computadoras de los empleados no eran máquinas de nivel administrativo. En cambio, el código dio a los atacantes acceso total a cualquier intercambio de correo electrónico, la capacidad de infectar otras computadoras y controlar una "cámara" burda que les permitió capturar imágenes de la pantalla para ver contraseñas y otras garantías. Finalmente, los piratas informáticos encontraron un terminal de administración y pudieron abrirse paso en cajeros automáticos y herramientas como la red interbancaria SWIFT (Sociedad para las Telecomunicaciones Financieras Mundiales), lo que les permitió mover rápidamente fondos de una cuenta a otra. También aprendieron cómo evitar medidas de seguridad específicas y mantuvieron el robo en cualquier banco por debajo de $ 10 millones para evitar activar alarmas de pérdida de efectivo basadas en el volumen.

Las empresas de seguridad como Kaspersky Lab se involucraron cuando los clientes llamaron para quejarse de que los cajeros automáticos actuaban mal, distribuyendo efectivo en momentos aparentemente aleatorios. De hecho, el efectivo fue recogido por mulas hackers dispuestas, lo que permitió al grupo Carbanak escapar con $ 7.3 millones de un solo banco. A fines del año pasado, la empresa de seguridad fue llamada por un CIO de alto perfil que había descubierto que la información de su red bancaria se desviaba a un C&Servidor C en China continental. Kaspersky encontró malware en el sistema basado en la herramienta de puerta trasera Carberp, diseñada para el espionaje y la infiltración del sistema. Ahora, el número de bancos infectados está en aumento, ya que todo, desde plataformas en línea hasta cajeros automáticos y herramientas básicas de creación de cuentas, se ha visto comprometido.

Tan tonto es inteligente?

Como se señaló en el artículo de New Scientist, el camino para los atacantes era bastante "tonto": confiaban en ataques de phishing de lanza probados y verdaderos junto con oleadas interminables de correo electrónico no deseado. Sin embargo, en la mayoría de los casos, una vez que se crea una máquina zombie, los piratas informáticos se arruinan y toman todo lo que pueden antes de que la seguridad de TI advierta que algo anda mal. A continuación, el código de ataque se vuelve a empaquetar y el proceso comienza de nuevo en un nuevo banco. No es así con Carbanak y Anunak; Estos piratas informáticos entraron y esperaron durante meses, acechando en las sombras hasta que estuvieron seguros de saber exactamente qué hacer sin ser atrapados. De hecho, un artículo reciente de la BBC cita a un director de Kaspersky diciendo que "este es probablemente el ataque más sofisticado que el mundo ha visto hasta la fecha en términos de las tácticas y métodos que los ciberdelincuentes han utilizado para permanecer encubiertos". En otras palabras, esto es un gran paso adelante para el malware y una gran bandera roja para los bancos.

La familiaridad genera satisfacción

Aquí está la verdadera preocupación: la mayoría de los bancos y consumidores están familiarizados con los vectores de ataque comunes. Se les dice constantemente a los usuarios que tengan en cuenta sus contraseñas y tomen precauciones, como usar una VPN segura cuando visiten sitios bancarios o ingresen información segura. Mientras tanto, los bancos educan a los empleados sobre la necesidad de inteligencia de correo electrónico y monitorean constantemente sus sistemas para detectar signos de infección. El resultado es que las violaciones como el hack de JP Morgan Chase del año pasado se han vuelto casi comunes; se roban información personal como contraseñas y números de tarjeta, y los bancos prometen hacerlo mejor la próxima vez. El truco de Carbanak, mientras tanto, apunta a algo más siniestro: los piratas informáticos persiguen el dinero directamente después de irrumpir en el banco, inspeccionar el paisaje y luego hacer su movimiento. Si bien los ataques centrados en el cliente pueden erosionar la confianza del usuario, este tipo de malware con dinero primero tiene el potencial de descarrilar a los bancos por completo.

Ir al oeste!

Hasta ahora, Carbanak y Anunak se han quedado principalmente en Europa del Este, pero ahora hay evidencia de que los bancos en Alemania, China y EE. UU. Están en riesgo. El conocimiento de lo que viene debería ayudar a prevenir el mismo tipo de pérdida monetaria, pero el dinero no es lo que realmente importa aquí: ha surgido una nueva clase de malware bancario y los delincuentes están dispuestos a invertir.

Imagen destacada: George Hodan / Public Domain Pictures.net

Dolores de retiro: los bancos pierden $ 1 mil millones en un nuevo hack
admin Author
Sorry! The Author has not filled his profile.