Malware está atacando ciberseguridad de Bancos de Latinoamérica

Una táctica común de los hackers es desplegar malware destructivo para distraer a los defensores de un ataque separado y completo que se dirige a las joyas de la corona de una organización. Llámelo la versión electrónica de un ataque smash-and-grab, pero sin romper ventanas.

Este estilo de ataque de “cortina de humo” se utilizó recientemente contra Banco de Chile, el segundo banco más grande del país, que el 24 de mayo perdió unos 10 millones de dólares debido a transferencias fraudulentas de SWIFT. El robo ocurrió mientras el banco estaba tratando con cientos de estaciones de trabajo y servidores que de repente dejaron de funcionar.

El ataque del Banco de Chile sigue a un aumento en los ataques contra los bancos en América Latina. El mes pasado, cinco bancos en México sufrieron ataques contra los pagos electrónicos interbancarios, conocidos como SPEI, que se utilizan para transferencias interbancarias nacionales

¿Como ataca el Malware?

Los investigadores de la firma de inteligencia de riesgo empresarial Flashpoint dicen que han analizado el malware utilizado para la parte de distracción del ataque contra el Banco de Chile. Es MBR Killer, un componente de Buhtrap, un programa de malware que atacó por primera vez a los bancos rusos en 2015.

Buhtrap es un acrónimo de la palabra rusa “buhfalter” que significa contador y trampa, según la firma antivirus ESET.

MBR Killer altera el registro de inicio maestro, el primer sector de un disco duro al que la computadora llama antes de cargar el sistema operativo. El componente hace que el sistema operativo local y el MBR sean ilegibles, dice Flashpoint.

El gobierno de Chile y las instituciones financieras buscarán asesoramiento sobre prácticas de ciberseguridad de una organización internacional no identificada luego de robo.  Las autoridades también solicitaron al Congreso que apruebe una nueva regulación bancaria que requeriría más fondos para cubrir los riesgos operacionales, incluidos los relacionados con la ciberseguridad.

>

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre