Un ataque contra las principales entidades bancarias deja 876 millones de euros en pérdidas

Escrito por Adrián Crespo
Seguridad
0

Los equipos pertenecientes a las entidades bancarias poseen almacenada una gran cantidad de información calificada como muy importante y todos los días se manejan operaciones importantes entre las cuentas de los usuarios. Sin embargo, la seguridad de estos equipos no siempre es la más acertada y una investigación realizada durante varios meses ha revelado que los ciberdelincuentes se habrían hecho durante el pasado año con más de 876 millones de euros.

O lo que es lo mismo, dinero que se ha robado al banco o de las cuentas de los usuarios. Alemania, China, Rusia o Estados Unidos son solo algunos de los países donde ha existido un número de ataques superior al resto de países, aprovechando sobre todo vulnerabilidades en programas instalados en el equipos. De esta forma, Microsoft Office o la aplicación propietaria de las entidades son las dos que más fallos de seguridad aglutinan y también han sido tres de sus fallos los que han permitido a los ciberdelincuentes hacerse de oro y eludir las medidas de seguridad existentes en los equipos (suponiendo que existiesen).

Además de las oficinas centrales de las entidades, existen las delegaciones u oficinas situadas en diferentes municipios o ciudades de cada país. Son los equipos de estas últimas los que se han mostrado mucho más expuestos según el estudio realizado, indicando que es probable que este mayor índice de impacto se vea acompañado por una pobre o nula formación de los empleados a lo referido a temas de seguridad. Siempre se ha dicho que informar sobre las vulnerabilidad y educar en lo referido a la seguridad informática es algo esencial, pero muy pocas empresas se lo toman enserio y estos son los resultados.

Carbanak, una variante de Anunak

carbanak sistema de infeccion de equipos de entidades bancarias

Desde los laboratorios de Kaspersky han seguido muy de cerca las investigaciones realizadas para extraer las conclusiones que ponte punto y final a la investigación y han colaboradoaportando información por el malware utilizadoen la mayoría de las ocasiones. Se trata de una variante de Anunak, un troyano que fue compilado a finales del año 2013 y que se distribuyó utilizando algunas campañas de correos electrónicos spam, sin embargo, su número de infecciones no era para nada representativo. De forma simultánea se llevo a cabo la compilación de su variante y comenzó a distribuirse a comienzos del pasado año, comenzando a obtener resultados a partir de febrero, fecha en la que se ubica el primer robo perpetrado contra una entidad bancaria.

A partir de esa fecha el goteo sería constante, llegando a contabilizar en un mes hasta más de 10 infecciones.

Explotar vulnerabilidades existentes en el software instalado en el equipo

Bien haciendo uso de un exploit que se descargaba al equipo o aprovechando una vulnerabilidad existente en alguna de las aplicaciones instaladas, el caso es que el primer paso para los ciberdelincuentes era hacerse con las credenciales del correo y de la cuenta de acceso del empleado. Esto abría dos vías, una para propagar el correo electrónico spam y otra para buscar los ordenadores que se encontrasen dentro de la misma red LAN del infectado. De este modo se localizaba por ejemplo el equipo encargado de controlar el cajero o bien los dos conectados a la caja. Con técnicas basadas en keyloggers y capturadores de pantalla se ayudan para obtener las credenciales de los empleados y así lograr utilizar la cuenta de esta para realizar transferencias, fijar balances de cuenta erróneos y así transferir esta cantidad a otra cuenta.

Fuente | Softpedia