Seguridad TI

Cajeros automáticos bajo ciberataque por el grupo de hackers Hidden Cobra

Fue hallado un nuevo método de FASTCash llevado a cabo por Hidden Cobra, un subgrupo de la organización cibercriminal Lazarus. Por las características del ataque se puede inferir que se usó una campaña de spear-phishing dirigida a empleados de los bancos para comprometer su red bancaria.

Las campañas de spear-phishing son aquellas que dirigen sus ataques a objetivos concretos y consiguen engañar a los destinatarios para la descarga de código malicioso, muchas veces mediante correos electrónicos fraudulentos.

El grupo Lazarus es un actor supuestamente vinculado al gobierno de Corea del Norte, que sirve como paraguas a distintos subgrupos. Entre estos subgrupos se encuentra Hidden Cobra. La primera operación en la que participaron fue en el año 2009 y el acto más conocido hasta el momento fue contra Sony Pictures Entertainment mediante la operación Blockbuster.

En agosto de 2018 el FBI y otros departamentos de Estados Unidos alertaron sobre un ataque cibernético del grupo Lazarus a los cajeros automáticos a nivel mundial, y que podría afectar a todas las entidades bancarias mediante la técnica FASTCash. Este método consiste en sacar dinero de los cajeros automáticos al comprometer los servidores bancarios.

En este caso, el spear-phishing contendría ejecutables maliciosos de Windows. Cuando un empleado del banco abre el archivo, los ejecutables son descargados y empaquetados de forma que dificulta su detección.

Así es como Hidden Cobra obtiene las claves de inicio de sesión, archivos confidenciales, la validación del saldo o de la transacción con los sistemas centrales del banco, con lo que logra engañar a los cajeros automáticos para que emitan dinero sin notificar a la entidad financiera.

Recomendaciones para compañías:

  • Establecimiento de protocolos de ciberseguridad en cada nivel de operación, con énfasis en la detección de malware en correos electrónicos.
  • Revisión de la infraestructura de los bancos, así como el análisis de los empleados de estas entidades.
  • No descargar ni abrir archivos adjuntos provenientes de remitentes no conocidos.

Al tener en cuenta ataques anteriores de Hidden Cobra, así como del grupo Lazarus, se puede observar que su objetivo principal es el de conseguir monedas extranjeras utilizando técnicas ilícitas.

Hidden Cobra Hidden Cobra Hidden Cobra Hidden Cobra Hidden Cobra Hidden Cobra Hidden Cobra Hidden Cobra

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>