Síguenos en

  RSS Google + Facebook Twitter

Addictware Logo

 

La técnica FASTCash consiste en sacar dinero de los cajeros automáticos al comprometer los servidores bancarios.

S21secS21sec emitió una alerta sobre un nuevo método de FASTCash llevado a cabo por Hidden Cobra, un subgrupo de la organización cibercriminal Lazarus. De acuerdo con información de y US-CERT, por las características del ataque se puede inferir que se utilizó una campaña de spear-phishing dirigida a empleados de los bancos para comprometer su red bancaria.

En agosto de 2018, el FBI y otros departamentos de Estados Unidos informaron sobre un ataque cibernético de Lazarus a los cajeros automáticos a nivel mundial, y que podría afectar todas las instituciones bancarias a través de la técnica FASTCash, que consiste en sacar dinero de los cajeros automáticos al comprometer los servidores bancarios.

El spear-phishing posee ejecutables maliciosos de Windows y cuando el empleado del banco abre el archivo, los ejecutables se descargan y se empaquetan de forma que dificulta su detección.

Así, Hidden Cobra obtiene las claves de inicio de sesión, archivos confidenciales, la validación del saldo o de la transacción con los sistemas centrales del banco, logrando engañar a los cajeros automáticos para que emitan dinero sin notificar a la entidad financiera.

Para evitar ser víctima de este ataque, se recomienda lo siguiente:

  • Establecer protocolos de ciberseguridad en cada nivel de operación, con énfasis en la detección de malware en correos electrónicos.
  • Revisar la infraestructura de los bancos, así como el análisis de los empleados de estas entidades.
  • No descargar ni abrir archivos adjuntos provenientes de remitentes no conocidos.





Comentarios

Share on Myspace