Investigadores de Kaspersky Lab encontraron una serie de ataques de ciber-robo, apodados DarkVishnya, que han afectado, al menos, a ocho bancos de Europa del Este, y causaron pérdidas millonarias.
Basándose en los datos recopilados a través de las observaciones de respuesta a incidentes de Kaspersky Lab, en 2017 y 2018, los expertos notaron que en cada ataque, los delincuentes informáticos lograron pasar de contrabando un dispositivo desconocido y controlado por ellos mismos, a un edificio de la compañía, y conectarlo directamente a la red local.
Los atacantes utilizaron uno de los tres tipos de dispositivos diferentes, incluyendo una computadora portátil, una Frambuesa Pi (una computadora de tablero único del tamaño de una tarjeta de crédito) o una Bash Bunny (una herramienta especialmente diseñada para automatizar y llevar a cabo ataques USB). Según un comunicado de prensa, algunos de estos instrumentos están equipados con un módem GPRS, 3G o LTE, que los atacantes emplean para acceder de forma remota a la red corporativa de la entidad financiera.
Después de establecer una conexión, los actores de la amenaza intentan obtener acceso a los servidores web para poder robar los datos que necesitan para ejecutar el protocolo de escritorio remoto (RDP) en un equipo seleccionado. Si tienen éxito, pueden incautar fondos o datos.
“Durante el último año y medio, hemos estado observando un tipo completamente nuevo de ataques a bancos, bastante sofisticados y complejos, en términos de detección”, dijo Sergey Golovanov, experto en seguridad de Kaspersky Lab, en un comunicado de prensa.
“El punto de entrada a la red corporativa permaneció desconocido durante mucho tiempo, ya que podía estar ubicado en cualquier oficina de cualquier región. Estos dispositivos desconocidos, introducidos de contrabando y escondidos por intrusos, no pudieron ser encontrados remotamente. Además, el actor de la amenaza utilizó instrumentos legítimos, lo que complicó aún más la respuesta al incidente”, se informó.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian