Kaspersky Lab publica resultados de Lazarus en América Latina

[dropcap]K[/dropcap]aspersky Lab publicó recientemente los resultados de la investigación efectuada a lo largo de un año sobre la actividad de Lazarus, grupo de hackers supuestamente responsables del robo de 81 millones de dólares del Banco Central de Bangladesh en 2016.

Lazarus Kaspersky

Dentro de las informaciones capturadas por los forenses de Kaspersky Lab se pudo descubrir que estaban preparando un nuevo golpe para llevar a cabo la operación de robar dinero a otros bancos, sin embargo esto fue obstaculizado por el grupo de seguridad de Kaspersky.

Lazarus y su forma de actuar

Primeramente este “grupo de terroristas cibernéticos” violaban el sistema de seguridad del banco a través de un código vulnerable accesible de manera remota o mediante un ataque de watering hole, que trasladará malware a nuevos componentes.

En seguida, Lazarus establecía un punto de apoyo migrando y trabajando a través de puertas traseras persistentes ingresando al sistema cuando ellos lo deseen. 

Ya en un tercer paso, se hace un reconocimiento interno, descubriendo recursos de los bancos que son importantes para efectuar transacciones financieras.

Finalmente se procede a la entrega y al robo donde se realizan distintas transacciones fraudulentas en nombre del banco hacia otras entidades, instancia que el grupo de hackers vulnera la seguridad interna del software financiero.

Los ataques investigados por los expertos de Kaspersky Lab duraron varias semanas. Sin embargo, los atacantes pudieron operar sin ser detectados durante meses. Por ejemplo, durante el análisis del incidente en el sudeste de Asia, los expertos descubrieron que los hackers pudieron penetrar la red bancaria al menos siete meses antes del día en que el equipo de seguridad del banco solicitó respuesta a un incidente. En realidad, el grupo tenía acceso a la red de ese banco, incluso antes del día del incidente de Bangladesh.

De acuerdo con los datos de Kaspersky Lab, desde diciembre de 2015, las muestras de malware relacionadas con la actividad del grupo Lazarus aparecieron en instituciones financieras, casinos, desarrolladores de software para compañías inversionistas y negocios de cripto divisas en Brasil, México, Chile, Costa Rica, Uruguay, Corea, Bangladesh, India, Vietnam, entre otros países. Las muestras más recientes conocidas por Kaspersky Lab fueron detectadas en marzo de 2017, lo que demuestra que los atacantes no tienen intención de detenerse.

Hay que mencionar que Kaspersky dentro de sus escudos de seguridad bloquean el acceso a este tipo de malware los que finalmente no ingresarán a nuestro terminal o computador.

A %d blogueros les gusta esto: