Conecta con nosotros

Noticias

Los nuevos ciberataques diseñados para bancos

Publicado el

Los nuevos ciberataques diseñados para bancos

Según detalla Kaspersky Lab, los hackers han diseñado tres nuevos ataques especialmente creados para atacar a los bancos: Carbanak 2.0, Metel y GCMAN.

Los ciberdelincuentes han desarrollado nuevas herramientas y técnicas APTs con el fin de robar bancos, con ataques dirigidos a organismos financieros usando el estilo APT encubierto y malware personalizado, junto con software legítimo y nuevos sistemas innovadores para retirar el dinero.

Así, el grupo cibercriminal Metel cuenta con muchas técnicas y un esquema muy inteligente, donde obtiene el control de los equipos que tienen acceso a las transacciones financieras dentro de un banco y así puede automatizar la reversión de transacciones en cajeros automáticos. De esta forma, se aseguran que el saldo de las tarjetas sigue siendo el mismo, independientemente del número de transacciones realizadas en cajeros automáticos.

Durante las investigaciones, Kaspersky descubrió que el grupo en activo Metel consiguió la infección inicial a través de correos electrónicos phishing con adjuntos malicioso y a través del paquete exploit Niteris, que aprovecha las vulnerabilidades en el navegador de la víctima, hasta ahora sólo de nacionalidad rusa.

Por su parte, GCMAN ha logrado atacar con éxito una organización sin utilizar ningún tipo de malware y empleando únicamente herramientas legítimas y pentesting. Para ello, los cibercriminales emplearon las utilidades Meterpreter, Putty, VNC para moverse de forma por la red hasta encontrar una máquina que pudieran utilizar para transferir dinero sin alertar a los sistemas bancarios.

Finalmente, Carbanak 2.0 marca el resurgimiento de la APT Carbanak, con las mismas herramientas y técnicas, pero con un perfil de víctima diferente y formas innovadoras de retirar el dinero. Actualmente, Carbanak 2.0 no ataca sólo a bancos, sino también los departamentos financieros y de contabilidad de cualquier organización. Su sistema de actuación era acceder a una institución financiera y modificar las credenciales de la propiedad de una gran empresa. La información era modificada para nombrar una cibermula como accionista de la empresa.

Lo más leído