Hackers utilizan bancos comprometidos para lanzar ataques de phishing

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Se ha descubierto que ciberdelincuentes que atacan a bancos y organizaciones financieras utilizan su acceso a una infraestructura comprometida para apuntar a objetivos similares en otras regiones o países. Un análisis de la empresa de seguridad Group-IB alerta que esto puede provocar un efecto dominó transfronterizo que puede llevar a propagar una infección más allá del objetivo inicial.

El análisis de las actividades de respuesta a incidentes de varias instituciones financieras reveló que, en algunos casos, el atacante usaba su acceso para enviar correos electrónicos a otros bancos y sistemas de pago, lanzando ataques más allá de sus objetivos iniciales. Por ejemplo, un atacante se valió de un banco en Rusia para enviar correos electrónicos de phishing a otro banco en Kazajstán. Se observó un ataque en cadena, con organizaciones en otros países que fueron sondeadas con mensajes maliciosos en un intento de obtener acceso a sus sistemas. Los ciberdelincuentes posteriormente realizaron una campaña de phishing utilizando la infraestructura de un banco en Kazajstán para infectar a otro en Georgia.

El efecto dominó resultante del ataque en cadena es un vector peligroso, porque los hackers pueden utilizar la base de datos de las empresas asociadas del banco comprometido. Un destinatario que recibe un correo electrónico de una organización asociada es más probable que abra un archivo adjunto malicioso al proceder de una fuente fiable. Si bien el informe se centra principalmente en empresas afectadas de Rusia y Europa del Este, los investigadores del Grupo-IB pudieron seguir el camino del ciberatacante hasta objetivos de varias repúblicas postsoviéticas y de Europa.

"Un grupo de hackers financieramente motivado siempre busca maximizar las ganancias: al tomar el control de los sistemas de un banco, no solo se trata de retirar dinero de un banco comprometido, sino también de infectar a la mayor cantidad posible de víctimas", señala Valery Baulin, jefe del Laboratorio Forense Digital de Grupo-IB.