Home Ciberguerra Bancos australianos son el blanco de la amenaza de “rescate” del Departamento...

Bancos australianos son el blanco de la amenaza de “rescate” del Departamento de Seguridad Nacional

El Centro de Seguridad Cibernética de Australia, informó que los bancos australianos son el blanco de un grupo que amenaza con lanzar ataques de denegación de servicio, a menos que se pague un rescate.

La campaña está siendo llevada a cabo por delincuentes que afirman pertenecer a Silence, un grupo de habla rusa de amenaza persistente avanzada (APT) que normalmente tiene como objetivo los bancos e instituciones financieras.

El ASCS reveló que había sido “incapaz de verificar” las afirmaciones de afiliación. Sin embargo, sugirió que recientemente se habían recibido múltiples amenazas.

“El ACSC está al tanto de un número de amenazas de rescate que están haciéndose contra organizaciones australianas, principalmente en el sector bancario y financiero”, explicaron fuentes del organismo.

“Las amenazas en cuestión se entregan por correo electrónico, y amenazan al destinatario con un ataque DoS sostenido a menos que se pague una suma de la criptografía Monero”.

Además, indicaron que no habían recibido “informes sobre las amenazas que se produjeron en el Departamento de Seguridad”. Aunque tiene conocimiento de la existencia de una serie de amenazas del Departamento de Seguridad, contra organizaciones australianas que no se produjeron en el pasado”.

Silence ha sido ampliamente investigado por la empresa de seguridad cibernética de Singapur, Group-IB, que dijo en agosto del año pasado que el grupo había “ampliado considerablemente su geografía y aumentado la frecuencia de sus ataques”.

Inicialmente, la organización criminal se dirigió a “los estados post-soviéticos y los países vecinos”, según el Grupo-IB, y Asia parece ser particularmente atractiva.

El grupo utilizó correos electrónicos de phishing para infectar a las víctimas, pero también utilizó campañas de correo electrónico para probar la validez de las direcciones de correo electrónico y para “obtener información sobre las soluciones de seguridad cibernética utilizadas por una empresa objetivo, sin ser detectadas”, dijo Group-IB.

Pero Rustam Mirkasymov, el jefe de análisis dinámico del departamento de malware de Group-IB, dijo a iTnews que los ataques de negación de servicio de rescate “no son el típico modus operandi del grupo”.

“Silence suele llevar a cabo ataques en los cajeros automáticos o a través del procesamiento de tarjetas. El alcance geográfico de este tipo de ataque ha aumentado considerablemente, especialmente en Asia y el Pacífico. No obstante, no hemos visto sus rastro en Australia”, aseguró Mirkasymov.

“Por lo tanto, habiendo estado rastreando a Silence APT durante casi cuatro años, el equipo de inteligencia de amenazas de Group-IB evalúa con gran confianza que es muy poco probable que la banda esté detrás de la nueva ola de campañas de negación de servicio de rescate (RDoS) detectadas en Australia”.

Mirkasymov dijo que no era la primera vez que los nombres de los APT como Silencio se usaban para intimidar a las víctimas.

“Por ejemplo, en octubre de 2019 detectamos una campaña masiva de correo electrónico que difundía demandas de rescate similares a bancos y organizaciones financieras de todo el mundo.

“Los atacantes, haciéndose pasar por el famoso Oso de Lujo, amenazaron con lanzar un ataque DDoS si no se pagaba el rescate”

Con información de: IT News.