General
Durante 2017 y 2018, los especialistas de Kaspersky Lab colaboraron en una respuesta a casos de diferentes ciber-robos a compañías financieras en Europa del Este. Los especialistas han descubierto que, en cada robo, el acceso a la red corporativa se hizo mediante un equipo extraño, vigilado por los ciberdelincuentes, infiltrado ocultamente en un edificio de la compañía y conectado a la red. Actualmente, se ha atacado no menos de 8 bancos de Europa del este, con pérdidas consideradas en decenas de millones de euros.
Los ciberatacantes han usado tres tipos de equipos: un pc portátil, una Raspberry Pi (pc de una sola placa de la dimensión de una tarjeta de crédito) o una Bash Bunny (una solución especialmente desarrollada para mecanizar y efectuar ataques por USB), que cuentan con GPRS, módem 3G o LTE, que les posibilitó acceder remotamente a la red corporativa del banco.
Cuando se establece la conexión, los ciberatacantes han intentado acceder a los servidores web para apoderarse de la información necesaria para ejecutar RDP (protocolo de escritorio remoto) en un pc y después apoderarse del dinero o información. Este mecanismo de ataque fileless incluyó la utilización de kits de herramientas de acceso remoto como Impacket, winexesvc.exe o psexec.exe. En el período final, los delincuentes usaron software de control remoto para lograr el acceso al ordenador infectado.
“En el último año y medio advertimos en los bancos un tipo de ataque totalmente nuevo, bastante complejo y complicado de detectar. El punto de acceso a la red de la entidad bancaria estuvo desconocido por mucho tiempo, ya que podía estar en cualquier oficina y en cualquier territorio. Los equipos desconocidos, incluidos en forma secreta por terceros y secreto, no podían ser descubiertos en forma remota. También, el actor de amenazas usó servicios públicos genuinos, lo que dificulto todavía más la respuesta al incidente”, dijo Sergey Golovanov, especialista de seguridad de Kaspersky Lab.
Para protegerse contra este tipo infrecuente de robo digital, les damos unos consejos útiles a las entidades financieras que:
• Presten mucha atención a la supervisión de equipos conectados y la entrada a la red corporativa, utilizando por ejemplo Kaspersky Endpoint Security for business.
• Quiten totalmente los agujeros de seguridad, incluyendo los que implican configuraciones de red que no son adecuadas. Para eso, el servicio Kaspersky Penetration Testing servicees una herramienta ideal y eficazmente superior, que ofrece no solo información sobre las vulnerabilidades descubiertas, sino que además asesora a las compañías sobre cómo resolverlo, haciendo más fuerte la seguridad corporativa.
• Utilizar una herramienta especializada contra amenazas avanzadas que detecte todo tipo de amenazas y analizar actividades sospechosas en una red profundamente para determinar, reconocer y descubrir ataques difíciles, como Kaspersky Anti Targeted Attack Platform.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
