Seguridad TI

DarkVishnya: nueva oleada de robos cibernéticos

Los ciberdelincuentes utilizaron tres tipos de dispositivos: una laptop, una Raspberry Pi (computadora de una sola placa del tamaño de una tarjeta de crédito) o una Bash Bunny (herramienta especialmente diseñada para automatizar y realizar ataques por USB), equipados con GPRS, módem 3G o LTE, que les permitió acceder de forma remota a la red corporativa de la entidad bancaria. DarkVishnya

Una vez establecida la conexión, los cibercriminales intentaron tener acceso a los servidores web para hacerse con los datos que necesitaban para ejecutar RDP (protocolo de escritorio remoto) en una computadora y luego hacerse de dinero o datos. Este método de ataque fileless incluyó el uso de kits de herramientas de ejecución remota como Impacket, winexesvc.exe o psexec.exe. En la etapa final, los hackers utilizaron software de control remoto para mantener el acceso al equipo infectado.

“Durante el último año y medio, observamos en los bancos un tipo de ataque completamente nuevo, bastante sofisticado y complejo en términos de detección. El punto de entrada a la red del banco permaneció desconocido durante mucho tiempo, ya que podía situarse en cualquier oficina y en cualquier región. Estos dispositivos desconocidos, introducidos secretamente por terceros y ocultos, no se podían descubrir remotamente. Además, el grupo especificado por detrás de este APT utilizó aplicaciones legítimas, lo que complicó aún más la respuesta al incidente”, dijo Sergey Golovanov, analista de seguridad de Kaspersky Lab.

Esta técnica no es novedad en América Latina, ya que desde 2014 la región se enfrenta a Prilex, amenaza que comenzó atacando cajeros automáticos y luego evolucionó para robar tarjetas de crédito protegidas por contraseña y chip vía sistemas de punto de venta (POV). 

Para protegerse contra este tipo de robo digital poco frecuente, aconsejamos a las instituciones financieras que:

  • Preste especial atención a la supervisión de dispositivos conectados y al acceso a la red corporativa, usando una solución como Kaspersky Endpoint Security for Business, que cuenta con herramientas para simplificar esta gestión. Otra recomendación es aumentar el control de acceso a la red corporativa para facilitar la detección de actividades sospechosas.
  • Identifique y elimine completamente las fallas de seguridad, incluidos aquellos que implican configuraciones de red inadecuadas. Para ello, el servicio Kaspersky Penetration Testing service es una solución altamente eficaz, que proporciona no solo información sobre las vulnerabilidades encontradas, sino que también asesora a las empresas sobre cómo solucionarlo, fortaleciendo aún más la seguridad corporativa.
  • Mantenga un inventario actualizado de las máquinas de la empresa para facilitar la identificación de equipos sospechosos. La solución de seguridad más avanzada, como Kaspersky Endpoint Security para Business Advanced, cuenta con esta función, tanto para hardware y software.
  • Evalúe la necesidad de contar con una solución especializada contra amenazas avanzadas que pueda detectar todo tipo de anomalías y analizar actividades sospechosas en una red a un nivel más profundo para identificar, reconocer y descubrir ataques complejos, como Kaspersky Anti Targeted Attack Platform.Kaspersky Endpoint Security for business

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>