La Unidad Contra Amenazas Dell SecureWorks detectó que ciberatacantes han utilizado el troyano bancario Tinba 2.0 contra instituciones financieras rusas, situación que dichos cibercriminales habían intentado evitar en el pasado.
Tinba 2.0, también conocido como Tiny Banker, y sus manejadores están tomando la medida inusual de atacar bancos rusos y proveedores de servicios de pago, dijeron investigadores de Dell en un informe. Este es un cambio importante en su táctica, en comparación con el kit original de la botnet Tinba de 2014.
En ese entonces, el malware había sido diseñado específicamente para evitar infecciones a bancos rusos, el malware podía desinstalarse a sí mismo si detectaba el alfabeto cirílico en el sistema que estaba atacando, dijo Dell.
“Históricamente, los investigadores de seguridad han descubierto que muchos de los cerebros detrás de algunos de los troyanos bancarios más complejos y otro tipo de malware para hacer dinero (como los robots de spam) provienen de Rusia, Ucrania y Europa del Este. Y del mismo modo, hemos visto muy pocos de estos troyanos bancarios y otras familias de malware infectando computadoras domesticas rusas”, dijo Dell en su informe.
Sin embargo, el conflicto militar en curso entre Ucrania y los separatistas rusos armados podría ser la razón por la que los atacantes están cambiando los objetivos, dijo el Dr. Brett Stone-Gross, investigador senior de la Unidad Contra Amenazas a la seguridad de Dell al portal de noticias SCMagazine.com en un correo electrónico el miércoles.
“Los bancos rusos pueden ser un objetivo más debido al reciente conflicto entre Ucrania y Rusia, que ha abierto la puerta para que grupos de amenazas en esos países puedan lanzar ataques contra otros sin el riesgo de persecución legal”, dijo Stone-Gross.
Una de las razones citadas para las acciones deliberadas de los cibercriminales es que la policía rusa actuaría contra cualquiera de sus ciudadanos que fuera encontrado hackeando una organización interna, dijo Stone-Gross, a diferencia de cuando van tras objetivos occidentales.
“El cumplimiento de la ley de Rusia ha sido mucho más propenso a tomar acciones legales contra los ciudadanos rusos que están detrás de ataques que se dirigen a personas y organizaciones rusas. El riesgo de acción penal es mucho más bajo por un delincuente ruso que se dirige a una institución financiera en los EE.UU., Reino Unido y Europa Occidental “, dijo Stone-Gross.
Fuente:https://www.seguridad.unam.mx/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
