INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: Así­ es como los hackers 'secuestraron' a un banco...  (Leído 261 veces)

OCIN

  • Moderador
  • Excelente participación
  • ***
  • Mensajes: 97.868
  • Karma: +8/-12
  • Sexo: Masculino
Así­ es como los hackers 'secuestraron' a un banco...
« en: Abril 05, 2017, 12:50:48 pm »
Por...  Daniel Blanco



Los atacantes, que según expertos son profesionales, lograron entrar a la red digital de un banco brasileño con 29.5 mil millones de dólares en activos.

Un sábado de octubre de 2016, Dmitry Bestuzhev, director de Análisis e Investigación de Kaspersky Lab en Latinoamíérica, recibió una llamada de su colega Fabio Assolini, en la cual le informaba que atacantes habí­an accedido a la red digital de un banco brasileño que cuenta con más de mil puntos de servicio, 5 millones de usuarios y 25.9 mil millones de dólares en activos.

Los hackers accedieron a la red digital del banco despuíés de penetrar la infraestructura del proveedor de servidores DNS (Sistema de Nombres de Dominio) los mismos tipos de servidores que fueron violados en 2016 en el ataque que tiró los servicios de WhatsApp, Twitter, entre otras empresas.

“Si un atacante tiene control o puede cambiar el DNS íél tendrá control sobre todo, puede controlar toda la infraestructura en lí­nea de un banco o una empresa”, mencionó Assolini, miembro del Equipo de Investigación y Análisis (GreAT) de Kaspersky Labs.

El ataque duró 5 horas, en ese lapso los hackers controlaron cientos de miles o millones de transacciones de los clientes que accedieron a alguno de los servicio bancarios en lí­nea o a travíés de la app.

Los atacantes, haciíéndose pasar por un cliente, compraron el servicio de Google Cloud para alojar un sitio malicioso idíéntico al de la institución financiera, de esa manera, cada vez que un cliente intentaba acceder a la página del banco o a uno de los servicio del mismo era redireccionado al sitio del hacker alojado en la nube.

“Por el gigantesco volumen de tráfico (que generarí­a), si eliges un proveedor chico, con una infraestructura pequeña, seguramente muchos clientes del banco al intentar acceder al dominio no podrí­an; el criminal lo planeó muy bien eligiendo un buen servicio de hosting para poner la página falsa que recibirí­a la dirección de las ví­ctimas”, dijo Assolini en el marco de Security Analyst Summit.

Los hackers tuvieron el campo abierto gracias a que con un malware de instalación automática disfrazado de ‘plug in', podí­an engañar al software de seguridad de la institución.

“El malware tení­a 8 módulos, un módulo era el ‘Avenger’ que es una herramienta limpia, buena que se usa para remover rootkits; un rootkit es un tipo especí­fico de malware que entra profundamente en el sistema, a nivel muy bajo. El Avenger se puede usar para hacer la remoción de un rootkit manualmente (…) entonces un módulo del malware instalaba el ´Avenger´ en la computadora de la ví­ctima y lo programaba para remover los programas de seguridad”, dijo el especialista.

“Estaba instalado para esto (‘Avenger´), para facilitar el robo, porque si remuevo el antivirus, el virus podrá hacer todo el trabajo tranquilamente”, agregó

A pesar de que el ataque estaba dirigido a un banco en Brasil, tambiíén afectó a bancos en el Reino Unido, Japón, Italia, Argentina, China, Portugal, Francia, las Islas Caimán y Estados Unidos.

El malware robó información de inicio de sesión de la banca móvil y en lí­nea, listas de contactos de Outlook y Exchange y credenciales de correo electrónico y FTP.

En total 36 dominios del banco fueron comprometidos, dentro estos destacan dominios de terminales PoS de tarjetas de críédito y díébito y de servicios bancarios en lí­nea.

Fassolini menciona que, a pesar de que intentaron de diversas formas, no pudieron descifrar cuánto dinero e información se robó con esta amenaza ciberníética.
« Última modificación: Abril 05, 2017, 12:54:01 pm por OCIN »


•... “Todo el mundo quiere lo máximo, yo quiero lo mínimo, poder correr todos los días”...
 Pero nunca te saltes tus reglas. Nunca pierdas la disciplina. Nunca dejes ni tus operaciones, ni tu destino, ni las decisiones importantes de tu vida al azar, a la mera casualidad...