Los `hackers´ de recientes ataques bancarios utilizaron el ruso como señuelo
Las muestras del software malicioso empleado en los ataques contienen lo que parecen ser palabras rusas y comandos mal traducidos.
Los hackers que han estado detrás de una sofisticada campaña de ataques lanzados contra entidades financieras de todo el mundo han introducido intencionadamente palabras y comandos rusos en su malware para despistar a los investigadores.
La firma de ciberseguridad BAE Systems ha obtenido y analizado recientemente muestras de malware relacionadas con una campaña de ataques dirigidos a 104 organizaciones -bancos la mayoría de ellas- de 31 países.
Los investigadores de esta firma encontraron varios comandos y secuencias en este software malicioso que parecen haber sido traducidos al ruso utilizando herramientas online, por lo que los resultados parecen no tener mucho sentido para las personas nativas de Rusia. “En algunos casos, las incorrectas traducciones han transformado el significado de las palabras por completo”, afirman los investigadores de BAE Systems.
Existen evidencias técnicas para vincular estas muestras de malware y la campaña global de ataques a un conocido grupo en la industria de la seguridad que se hace llamar Lazarus. Dicho grupo está activo desde 2009 y ha sido el responsable de varios ataques contra organizaciones gubernamentales y privadas de Corea del Sur y de Estados Unidos.
Se piensa que Lazarus fue el encargado de lanzar el ataque contra Sony Pictures Entertainment, con el que se filtraron datos sensibles de la compañía y muchos de sus ordenadores quedaron inoperables. El FBI y otras agencias de Inteligencia estadounidenses atribuyeron este ataque a Corea del Norte.
El grupo Lazarus también ha sido relacionado con el robo de 81 millones de dólares del Banco Central de Bangladesh llevado a cabo el pasado año. En ese ataque, los hackers utilizaron malware para manipular los ordenadores del banco y realizar transferencias a través de la red SWIFT. Intentaron mover 951 millones de dólares en total, pero algunas transacciones fallaron y otras llegaron a buen puerto después de que el robo fuera detectado.
Existen varias bandas de cibercriminales de origen ruso que se han especializado en el sector financiero. Estos grupos utilizan spear-phishing para ganar un punto de apoyo en las redes de los bancos y después aprender los procedimientos internos de las organizaciones antes de comenzar a robar el dinero. La investigación de BAE Systems sugiere que los integrantes de Lazarus podrían estar tratando de combinar su actividad con la de estos ciberdelincuentes de habla rusa.
