Múltiples bancos operando en la región sur de África han recibido miles de quejas de sus usuarios por operaciones no autorizadas producto de un potencial ciberataque. Expertos en hacking ético de Kaspersky aseguran que los bancos afectados han sido infectados con un malware desarrollado por el peligroso grupo de hackers conocido como Silence, que en anteriores ocasiones logró robar millones de dólares de bancos de todo el mundo.
Silence es un grupo de hackers maliciosos especializado en el robo a instituciones bancarias. En el pasado, investigadores y firmas de seguridad lograron desentrañar el método de ataque de Silence, que comienza con una campaña de ingeniería social y el envío de correos electrónicos de phishing a los empleados del banco objetivo.
Estos correos electrónicos contienen malware, el cual utilizan los hackers para ingresar a las redes corporativas y, sigilosamente, comenzar a recolectar información sobre el objetivo. Acorde a los expertos en hacking ético, después de un tiempo de analizar la red comprometida, los hackers comienzan a activar todas las características del malware para robar el dinero, principalmente a través de retiros fraudulentos en algunos cajeros automáticos, actividad conocida como “jackpotting“.
Después de un tiempo sin dar indicios de su presencia, parece que los hackers de Silence han vuelto a atacar. Los reportes sobre esta nueva oleada de ataques comenzaron durante los primeros días de enero, aunque la última etapa del ataque, que consiste en el retiro de fondos, no ha comenzado todavía.
Aunque aún podrían desconocerse más detalles, los expertos en hacking ético de Kaspersky afirman que es altamente probable que Silence esté detrás de estos ataques en África, pues las muestras de malware recolectadas durante las últimas semanas apuntan hacia los desarrollos de estos actores de amenazas. Al parecer, uno de los más claros indicadores sobre la procedencia de este malware es el mal uso del inglés.
Esta campaña de ataque aún no se considera terminada, por lo que el Instituto Internacional de Seguridad Cibernética (IICS) recomiendan al personal laborando en cualquier área de una institución bancaria abstenerse de abrir correos electrónicos de apariencia sospechosa o enviados por un usuario desconocido, sin importar si se hace pasar por un supuesto ejecutivo o compañía. En caso de que estos mensajes incluyan archivos adjuntos o enlaces a sitios externos, es fundamental no interactuar con este contenido.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
