Red de información TI para profesionales ITMedia NetWork

jueves, 23 de mayo de 2019
Actualizado a las 23:34


Búsqueda avanzada

Publicidad

Publicidad

Informes

Fin7 no se ha disuelto: se recompone con nuevos líderes y ataca a más de 130 compañías

12 Mayo 2019por Redacción

Después de que en 2018 fueran detenidos numerosos líderes del grupo Fin7/Carbanak, se creía que la organización se había disuelto. Sin embargo, investigadores de Kaspersky Lab han detectado nuevos ataques perpetrados por los mismos grupos en fechas recientes utilizando el software malicioso, Griffon.

Yury Namestnikov

Yury Namestnikov

Según los expertos de Kaspersky Lab, el número de grupos que operan bajo el paraguas de Fin7 podría haber aumentado y la organización haber recurrido a métodos más sofisticados, incluso transformado en vendedor legítimo de software de seguridad para así poder reclutar y engañar a empleados y profesionales que faciliten la sustracción de activos financieros.

Se sospecha que, desde mediados de 2015, Fin7 ha perpetrado ataques contra los sectores de distribución, restauración y hostelería norteamericanos, trabajando en estrecha colaboración e intercambiando métodos y herramientas con el grupo Carbanak.

Mientras el grupo atacaba en mayor medida a entidades bancarias, Fin7 se centraba en empresas, dedicado a la sustracción de los datos de tarjetas de pago o de información de cuentas bancarias, transfiriendo dinero a cuentas bajo su control.

Según la nueva investigación de Kaspersky, el grupo continuó su actividad a pesar de la detención el año pasado de sus presuntos líderes, desarrollando campañas sofisticadas de spear phishing a lo largo de 2018 y distribuyendo malware por medio del envío de emails dirigidos.

Las ciberamenazas modernas pueden compararse con la criatura mítica, la Hidra de Lerna, que cuando se cortaba una de sus cabezas, en su lugar crecían dos nuevas. Por tanto, la mejor manera de protegerse ante estos atacantes es por medio de la adopción de protección avanzada multicapa

Yury Namestnikov

En otros casos, los ciberdelincuentes intercambiaron mensajes con los usuarios a lo largo de varias semanas antes de enviarles emails con archivos maliciosos. Kaspersky Lab estima que antes de finales de 2018, más de 130 empresas podrían haber sido blanco de estos ataques.

Para Yury Namestnikov, investigador de seguridad de Kaspersky Lab, “las ciberamenazas modernas pueden compararse con la criatura mítica, la Hidra de Lerna, que cuando se cortaba una de sus cabezas, en su lugar crecían dos nuevas. Por tanto, la mejor manera de protegerse ante estos atacantes es por medio de la adopción de protección avanzada multicapa: instale todos los parches de software tan pronto como estén disponibles y analice de forma regular la seguridad en todas las redes, sistemas y dispositivos”.

El equipo de investigación de Kaspersky también ha descubierto otras bandas de ciberdelincuentes que operaban bajo el paraguas de Fin7. La utilización de una infraestructura compartida y de las mismas técnicas, tácticas y procedimientos (TTPs) prueba que Fin7 probablemente haya colaborado con el botnet AveMaria; así como con los grupos que se identifican como CobaltGoblin/EmpireMonkey -presuntos responsables de robos bancarios perpetrados en Europa y América Central-.

La compañía especializada en ciberseguridad también ha descubierto que Fin7 creó una compañía falsa que simulaba ser un vendedor legítimo de soluciones de ciberseguridad con oficinas en toda la geografía rusa. La página web de la empresa está registrada en el servidor que Fin7 utiliza como centro de Comando y Control (C&C). La empresa falsa se utilizó para engañar a investigadores, desarrolladores de programas e intérpretes a través de páginas de empleo legítimas para que se incorporasen a la plantilla.

Al parecer, algunos de los empleados que fueron contratados por estas empresas ficticias no sospecharon de estar participando en el negocio de cibercrimen. Curiosamente, muchos de ellos hasta incluyeron en su currículum la experiencia de haber trabajado en estas organizaciones.

Para minimizar el riesgo de infección, Kaspersky Lab recomienda:

Más información y acceso al informe completo en este enlace a Securelist.com y en www.kaspersky.es

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnológicas en AWS

La transformación de la sanidad mediante Inteligencia Artificial y Machine Learning

El sector sanitario se encuentra a las puertas de una gran transformación impulsada por la Inteligencia Artificial y el Machine Learning La capacidad de la los sistemas de predecir y de diagnosticar sin intervención humana y de ayudar al personal sanitario en muy diversas tareas es solo el principio de un enorme abanico de aplicaciones, prácticas e innovación que están al llegar, como nos descubre Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnologías en Amazon Web Services

Soluciones

Global Azure Bootcamp aplica la computación distribuida a la investigación y a los retos de la humanidad

El próximo 27 de abril tendrá lugar el Global Azure Bootcamp 2019, un evento global liderado por la comunidad de usuarios de Microsoft Azure donde se darán cita para avanzar en el uso de la computación distribuida como piedra angular para dar respuesta a los presentes y futuros retos de la humanidad

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar