CIBERSEGURIDAD

DarkVishnya: nueva serie de robos cibernéticos sin precedentes en Europa del Este.

0 85 1 minuto de lectura

Durante 2017 y 2018, los expertos de Kaspersky Lab participaron en la respuesta a incidentes luego de una serie de robos cibernéticos dirigidos a organizaciones financieras en Europa del Este. Los investigadores descubrieron que, en cada caso, la red corporativa fue violada a través de un dispositivo desconocido, controlado por los atacantes, que había sido introducido de contrabando en un edificio de la empresa y conectado a la red. Hasta la fecha, al menos ocho bancos de la región han sido atacados de esta manera, con pérdidas estimadas de decenas de millones de dólares.



Los atacantes utilizaron tres tipos de dispositivos: una computadora portátil, una Raspberry Pi (una computadora de placa única del tamaño de una tarjeta de crédito) o un Bash Bunny (una herramienta especialmente diseñada para automatizar y realizar ataques USB), equipado con un GPRS, 3G- o LTE- módem que permitía a los atacantes penetrar de forma remota en la red corporativa de la organización financiera.

Una vez que se estableció la conexión, los ciberdelincuentes intentaron obtener acceso a los servidores web para robar los datos que necesitaban para ejecutar RDP (protocolo de escritorio remoto) en una computadora seleccionada y luego incautar fondos o datos. Este método de ataque sin archivos incluía el uso de kits de herramientas de ejecución remota Impacket, winexesvc.exe o psexec.exe. En la etapa final, los atacantes utilizaron software de control remoto para mantener el acceso a la computadora infectada.

“Durante el último año y medio, hemos estado observando un tipo de ataques a bancos completamente nuevo, bastante sofisticado y complejo en términos de detección. El punto de entrada a la red corporativa permaneció desconocido durante mucho tiempo, ya que podía ubicarse en cualquier oficina de cualquier región. Estos dispositivos desconocidos, introducidos de contrabando y ocultos por intrusos, no se pudieron encontrar de forma remota. Además, el actor de amenazas utilizó utilidades legítimas, lo que complicó aún más la respuesta al incidente ”, dijo Sergey Golovanov, experto en seguridad de Kaspersky Lab.

Para protegerse contra este enfoque inusual del robo digital, recomendamos a las instituciones financieras que:

Preste especial atención a la supervisión de los dispositivos conectados y al acceso a la red corporativa, por ejemplo, mediante el uso de Kaspersky Endpoint Security for Business.
Elimine por completo los agujeros de seguridad, incluidos los relacionados con configuraciones de red inadecuadas. Para esto, el servicio de prueba de penetración de Kaspersky es una solución conveniente y altamente efectiva, que proporciona no solo datos sobre las vulnerabilidades encontradas, sino que también asesora a las organizaciones sobre cómo solucionarlas, fortaleciendo aún más la seguridad corporativa.
Utilice una solución especializada contra amenazas avanzadas que pueda detectar todo tipo de anomalías y escudriñar las actividades sospechosas en una red a un nivel más profundo para revelar, reconocer y descubrir ataques complejos, como Kaspersky Anti Targeted Attack Platform.

Publicaciones relacionadas

Eventos cibernéticos que sacudieron 2020

Confucious APT encontrada apuntando a funcionarios de Pakistán e India utilizando software espía de Android

StrongPity APT Group apunta a víctimas en Siria y Turquía utilizando tácticas de abrevadero

Más empresas en riesgo de explotación de VPN similar al ataque Travelex

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar