Ataques DDoS significan ‘Gameover’ para bancos y víctimas de atracos cibernéticos – Krebs on Security

los FBI advierte que los delincuentes informáticos han comenzado a lanzar ataques cibernéticos debilitantes contra los bancos y sus clientes como parte de una cortina de humo para evitar que las víctimas se den cuenta de robos cibernéticos simultáneos de mucho dinero.

La oficina dice que los ataques coinciden con tomas de posesión de cuentas corporativas perpetradas por ladrones que usan una versión modificada del troyano ZeuS llamada «Gameover». La oleada de robos se produce después de una serie de intensas campañas de spam destinadas a desplegar el malware, que llega disfrazado como un correo electrónico del Asociación Nacional de Cámaras de Compensación Automatizadas (NACHA), un grupo sin fines de lucro que desarrolla reglas de operación para organizaciones que manejan pagos electrónicos. La variante de ZeuS roba contraseñas y brinda a los atacantes acceso directo a la PC y la red de la víctima.

En varios ataques recientes, tan pronto como los ladrones extrajeron dinero de la cuenta de la organización víctima, la dirección pública de Internet de la víctima fue objeto de un ataque de red, lo que dejó a los empleados de la organización sin poder navegar por la Web.

Algunos de los ataques han incluido un giro extraño que parece indicar que los perpetradores están usando mulas de dinero en los Estados Unidos para al menos una parte de los robos. Según un FBI consultivoalgunas de las transferencias electrónicas no autorizadas de las organizaciones víctimas se han transmitido directamente a las joyerías de alta gama, “donde la mula del dinero llega a la tienda real para recoger sus $100,000 en joyas (o cualquier cantidad en dólares que haya sido transferida)”.

El aviso continúa:

“La investigación ha demostrado que los perpetradores se ponen en contacto con el joyero de alta gama para solicitar la compra de piedras preciosas y relojes de alta gama. Los perpetradores informan que transferirán el dinero a la cuenta del joyero y alguien vendrá a recoger la mercancía. Al día siguiente, una mula de dinero llega a la tienda, el joyero confirma que el dinero ha sido transferido o figura como ‘pendiente’ y le entrega la mercancía a la mula. Posteriormente, la transacción se revierte o cancela (si la institución financiera detecta el fraude a tiempo) y el joyero se queda sin las joyas que la mula de dinero pudo obtener”.

Los atacantes también han tratado de eliminar los sitios web de los bancos víctimas. José Nazariogerente de investigación de seguridad en Redes de árbolesuna empresa que se especializa en ayudar a las organizaciones a sobrellevar grandes ataques cibernéticos, dijo que aunque muchos de los sitios bancarios atacados pertenecen a instituciones financieras pequeñas y medianas, los ladrones también se han apoderado de algunos de los bancos más grandes en el curso de ataques electrónicos recientes. atracos

“Es una tendencia preocupante”, dijo Nazario.

Nazario dijo que el puñado de ataques de los que tiene conocimiento en las últimas dos semanas involucraron denegación de servicio distribuida ataques (DDoS) lanzados con la ayuda de las botnets “Dirt Jumper” o “Russkill”. Dirt Jumper es un kit comercial de crimeware que se vende por unos pocos cientos de dólares en la clandestinidad de los piratas informáticos y está diseñado para instalarse de manera subrepticia en las PC pirateadas. El código facilita que el propietario de la red de bots use esos sistemas infectados para abrumar a los sitios objetivo con tráfico basura (KrebsOnSecurity.com fue víctima de un ataque de la red de bots Dirt Jumper a principios de este mes).

Los expertos en seguridad no están seguros de la estrategia detrás de los ataques DDoS, que son ruidosos y perceptibles tanto para las víctimas como para sus bancos. Una teoría es que los perpetradores esperan que los apagones distraigan a los bancos y las víctimas.

“La creencia es que el DDoS se usa para desviar la atención de las transferencias electrónicas y hacer que no puedan revertir las transacciones (si se encuentran)”, dijo el FBI.

Esa estrategia parecía haber funcionado bien contra sonyque se centró en capear un ataque DDoS de Anonymous mientras los piratas informáticos desviaban información sobre más de 100 millones de clientes.

“En el caos de un DDoS, los administradores de red suelen estar tan ocupados tratando de mantener la red activa que se pierden el ataque real”, dijo José Enrique Hernándezun experto en seguridad de proléxico, una empresa de mitigación de DDoS con sede en Hollywood, Florida. “Es una técnica básica de diversión”.

Otra teoría sobre los atracos mejorados por DDoS sostiene que los ladrones intentan evitar que las organizaciones víctimas puedan acceder a sus cuentas en línea. Una banda criminal responsable de una gran cantidad de robos cibernéticos contra pequeñas y medianas empresas de EE. UU. invocó con frecuencia el comando «eliminar el sistema operativo» integrado en el troyano ZeuS después de robar a las víctimas.

Las organizaciones que realizan operaciones bancarias en línea deben comprender que son responsables de las pérdidas derivadas del fraude cibernético. Siempre he aconsejado a las entidades pequeñas y medianas que consideren el uso de una computadora dedicada para la banca en línea, una que no se use para navegar por Internet todos los días, y preferiblemente un sistema que no sea Windows o una distribución de «CD en vivo».