Este grupo de hackers ataca cajeros automáticos para extraer dinero de los bancos

Especialistas en servicios de ciberseguridad reportan la detección de una campaña de hacking operada por un grupo de cibercriminales especializados en ataques contra instituciones bancarias; la campaña fue detectada en cuatro ubicaciones distintas en el continente asiático: Sri Lanka, India, Kirguistán y Bangladesh.

Este grupo de hackers ha sido identificado como “Silence”, ha estado activo al menos desde 2016 y cuenta con presencia en múltiples países de la antigua Unión Soviética. En uno de los ataques, ocurridos en el Dutch Bangla Bank Limited, de Bangladesh, los hackers lograron robar más de 3 millones de dólares mediante varios ataques a cajeros automáticos (práctica conocida como ‘jackpotting‘) durante el mes pasado; esta es la primera ocasión que se detecta la presencia de este grupo en Asia.

Rustam Mirkazymov, investigador de una firma de servicios de ciberseguridad, afirma que los hackers parecen haber inyectado un peligroso malware en las redes del banco de Bangladesh. El malware contenía diversos módulos para la ejecución de comandos maliciosos en el host infectado, además de la configuración de servidores proxy para ocultar el tráfico ilegítimo. Usando este acceso, Silence organizó el ataque masivo contra los cajeros automáticos del banco comprometido. 

Aún se desconocen mayores detalles sobre estos ataques. No obstante, gracias a un video publicado en YouTube se pudo identificar a dos hombres, presuntamente ucranianos, visitando distintos cajeros del Dutch Bangla Bank; después de hacer algunas llamadas, los individuos procedieron a retirar enormes cantidades de dinero. Los criminales también clonaron tarjetas bancarias de múltiples clientes del banco antes de llevar a cabo el ataque jackpotting.   

Este modo de operación sugiere que los hackers podrían haber usado el acceso a la red bancaria para autorizar las transacciones fraudulentas sin levantar sospechas de los equipos de seguridad bancarios con la ayuda del malware Atmosphere.

Acorde a especialistas en servicios de ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) este grupo de hackers comenzó una campaña de phishing masiva a finales de 2018, dirigida contra instituciones bancarias en todo el mundo. Esta serie de ataques parecen ser la etapa final de esta campaña maliciosa, que ya ha generado pérdidas millonarias en los bancos afectados. A pesar de los estragos que ha causado, especialistas consideran que esta es realmente una operación pequeña que involucra al menos a dos personas; se sospecha que una de estas personas podría ser un profesional de la ciberseguridad.

(Visited 535,1 times)