CIBERCRIMEN | Noticias | 21 FEB 2017

Los `hackers´ de recientes ataques bancarios utilizaron el ruso como señuelo

Las muestras del software malicioso empleado en los ataques contienen lo que parecen ser palabras rusas y comandos mal traducidos.
Hackers
Lucian Constantin

Los hackers que han estado detrás de una sofisticada campaña de ataques lanzados contra entidades financieras de todo el mundo han introducido intencionadamente palabras y comandos rusos en su malware para despistar a los investigadores.

La firma de ciberseguridad BAE Systems ha obtenido y analizado recientemente muestras de malware relacionadas con una campaña de ataques dirigidos a 104 organizaciones -bancos la mayoría de ellas- de 31 países.

Los investigadores de esta firma encontraron varios comandos y secuencias en este software malicioso que parecen haber sido traducidos al ruso utilizando herramientas online, por lo que los resultados parecen no tener mucho sentido para las personas nativas de Rusia. “En algunos casos, las incorrectas traducciones han transformado el significado de las palabras por completo”, afirman los investigadores de BAE Systems.

Existen evidencias técnicas para vincular estas muestras de malware y la campaña global de ataques a un conocido grupo en la industria de la seguridad que se hace llamar Lazarus. Dicho grupo está activo desde 2009 y ha sido el responsable de varios ataques contra organizaciones gubernamentales y privadas de Corea del Sur y de Estados Unidos.

Se piensa que Lazarus fue el encargado de lanzar el ataque contra Sony Pictures Entertainment, con el que se filtraron datos sensibles de la compañía y muchos de sus ordenadores quedaron inoperables. El FBI y otras agencias de Inteligencia estadounidenses atribuyeron este ataque a Corea del Norte.

El grupo Lazarus también ha sido relacionado con el robo de 81 millones de dólares del Banco Central de Bangladesh llevado a cabo el pasado año. En ese ataque, los hackers utilizaron malware para manipular los ordenadores del banco y realizar transferencias a través de la red SWIFT. Intentaron mover 951 millones de dólares en total, pero algunas transacciones fallaron y otras llegaron a buen puerto después de que el robo fuera detectado.

Existen varias bandas de cibercriminales de origen ruso que se han especializado en el sector financiero. Estos grupos utilizan spear-phishing para ganar un punto de apoyo en las redes de los bancos y después aprender los procedimientos internos de las organizaciones antes de comenzar a robar el dinero. La investigación de BAE Systems sugiere que los integrantes de Lazarus podrían estar tratando de combinar su actividad con la de estos ciberdelincuentes de habla rusa. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información