Tiempo de leer: 3 minutos
Se sospecha que un colectivo de ciberdelincuentes conocido como Cobalt Group está detrás de los ataques de malware de cajeros automáticos "touchless jackpotting" en 14 países de Europa, incluidos los Países Bajos, Rusia, Gran Bretaña, Polonia, Rumania y España. El grupo recibe su nombre de su infame herramienta de penetración: "Cobalt Strike: tácticas de amenazas avanzadas para probadores de penetración". ¡¡¡Los cajeros automáticos infectados arrojaron dinero en efectivo sin siquiera ser tocados físicamente!!!
Cómo los atacantes infectaron los cajeros automáticos
Los piratas informáticos normalmente iniciaron la infección de malware a través de ataques de phishing y spearphishing. Enviaron correos electrónicos con malware a los empleados que trabajaban en los bancos. Si de alguna manera un empleado inexperto en seguridad cibernética hiciera clic en un enlace malicioso en un correo electrónico o abriera un archivo adjunto, su sistema se infectaría. Una vez que el malware se apoderó de un solo sistema en la red bancaria, los perpetradores pudieron propagar con éxito la infección al servidor bancario que controlaba los cajeros automáticos, y eso los ayudó a atacar los cajeros automáticos y comprometer Seguridad del cajero automático.
En este ataque, los propios ciberdelincuentes no tuvieron que ir a los cajeros automáticos individuales para plantar el malware. Todo se hizo a distancia. Ningún ataque físico en absoluto. Desde el servidor, propagan el malware a cajeros automáticos específicos en toda Europa. Este malware Cobalt Strike infectaba los discos duros de los cajeros automáticos.
Premio mayor sin contacto
Y en el momento deseado, el equipo de delincuentes cibernéticos envió un comando a cajeros automáticos específicos para escupir efectivo dentro de la máquina. Este dinero fue recaudado por "mulas de dinero" que reciben una parte de la cantidad total recaudada.
El malware es tan potente que una vez que ingresa a la red financiera de cualquier banco, puede propagarse al servidor. Group-IB, una empresa de seguridad rusa, ha vinculado los ataques de Jackpotting sin contacto con el grupo Cobalt. Sin embargo, actualmente no se sabe mucho sobre este grupo. Sin embargo, las herramientas cibernéticas utilizadas sugieren que posiblemente podría haber algún vínculo entre Cobalt y "Buhtrap", otro grupo delictivo cibernético que trabaja en tipos de ataques similares.
Este tipo de ataques son peligrosos ya que el ataque completo sucede lógicamente; la presencia física no está involucrada. Cuando los ciberdelincuentes infectaron los servidores bancarios, también pudieron comprometer el sistema SWIFT (un proveedor de mensajería segura) para emitir transferencias de dinero fraudulentas a través del sistema SWIFT. Hace algún tiempo, los piratas supuestamente transfirieron una gran cantidad de dinero del banco central de Bangladesh al comprometer el sistema SWIFT. Esta es una advertencia incluso para los sistemas de transferencia de fondos altamente seguros, ya que los piratas informáticos parecen poder acceder a cualquier sistema.
Medidas de precaución para garantizar la seguridad de los cajeros automáticos
- Educación de los empleados: los empleados DEBEN recibir suficiente educación sobre seguridad cibernética medidas, varios tipos de malware ataques: phishing, spear phishing, correos falsificados, etc. y Eliminación de malware. Se les debe enseñar cómo identificar correos electrónicos fraudulentos.
- Para evitar el “Jackpotting sin contacto”, es recomendable colocar cajeros automáticos en edificios que puedan estar completamente cubiertos por cámaras de seguridad. Esto podría ayudar a disuadir este tipo de ataques, ya que los recolectores de dinero quedarían grabados en las cámaras.
- Regular Gestión de parches – actualizar los sistemas operativos de los cajeros automáticos con los últimos parches y emplear sistemas de seguridad efectivos para detectar y bloquear actividades maliciosas en tiempo real es otra medida de seguridad imprescindible.
Recursos útiles:
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.comodo.com/malware/cobalt-malware-threatens-atm-security/
- :es
- a
- Poder
- Nuestra Empresa
- a través de
- actividad
- avanzado
- Todos
- cantidad
- y
- Otra
- somos
- AS
- At
- ATM
- Cajeros Automáticos
- atacar
- ataques
- Atrás
- Bangladesh
- Banca
- Bancario
- Bancos
- BE
- detrás de
- "Ser"
- entre
- Bloquear
- Blog
- Gran Bretaña
- by
- cámaras
- PUEDEN
- efectivo
- central
- Banco Central
- clic
- Cobalt
- Colectivo
- colectores
- completar
- completamente
- compromiso
- comprometer
- controlado
- podría
- países
- cubierto
- Abogados de
- grupo criminal
- Los criminales
- ciber
- seguridad cibernética
- ciberdelincuentes
- peligroso
- deseado
- HIZO
- Educación
- Eficaz
- correo
- personas
- garantizar
- Entra en
- etc.
- Europa
- Incluso
- Evento
- todo
- financiero
- Firme
- Fútbol
- fraudulento
- Gratis
- Desde
- fondo
- obtener
- dado
- Go
- Grupo procesos
- los piratas informáticos
- que sucede
- Difícil
- Tienen
- ayuda
- ayudado
- altamente
- mantener
- Cómo
- Como Hacer
- Sin embargo
- HTTPS
- enorme
- Identifique
- in
- Incluye
- INSTRUMENTO individual
- infame
- instantáneo
- involucra
- IT
- SUS
- jpg
- conocido
- más reciente
- LINK
- vinculado
- máquina
- Máquinas
- el malware
- Management
- max-ancho
- medir
- medidas
- mensajería
- dinero
- Transferencias de dinero
- nombre
- Países Bajos
- del sistema,
- of
- on
- abierto
- funcionamiento
- sistemas operativos
- Patch
- Parches
- suplantación de identidad
- PHP
- los libros físicos
- Físicamente
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Polonia
- presencia
- evitar
- proveedor
- en tiempo real
- grabado
- sanaciones
- Recursos
- Rumania
- Rusia
- ruso
- tanteador
- seguro
- EN LINEA
- Servidores
- Compartir
- similares
- soltero
- So
- algo
- España
- Spear Phishing
- soluciones y
- propagación
- strike
- Con éxito
- suficiente
- SWIFT
- te
- Todas las funciones a su disposición
- táctica
- equipo
- esa
- La
- su
- Les
- sí mismos
- Estas
- amenaza
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- del IRS
- sin contacto
- transferir
- transferido
- transferencias
- tipos
- típicamente
- actualización
- diversos
- advertencia
- ¿
- Que es
- QUIENES
- todo
- sin
- trabajando
- funciona
- se
- tú
- zephyrnet
