Red de información TI para profesionales ITMedia NetWork

miércoles, 19 de junio de 2019
Actualizado a las 9:26


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

S21sec desvela las claves de los ciberataques remotos a cajeros automáticos

08 Abril 2018por Redacción

S21sec ha informado sobre una serie de detalles en relación a la detención en España del hacker Denis K., presunto responsable de robos en cajeros de todo el mundo por valor de más de mil millones de dólares, y del uso del malware 'Cobalt' y 'Carnabak' implicados en ese tipo de ciberataques .

Distribución geográfica de las tarjetas de crédito recuperadas por S21sec según su país de emisión

Distribución geográfica de las tarjetas de crédito recuperadas por S21sec según su país de emisión

En el caso concreto del hacker detenido, S21sec confirma que lleva tiempo detectando ataques a entidades bancarias mediante la familia de malware 'Cobalt'.

El punto de entrada en la organización atacada suele ser un email que contiene un fichero infectado y que, aunque sea difícil de creer, hay personas que siguen abriendo

Jorge Hurtado

“El punto de entrada en la organización atacada suele ser un email que contiene un fichero infectado y que, aunque sea difícil de creer, hay personas que siguen abriendo” explica Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec.

Una vez abierto, el malware se instala en la máquina del usuario que abrió el fichero y comienza a saltar a otros ordenadores hasta localizar la red de cajeros. A partir de ahí, tratará de manipular los sistemas para conseguir, por ejemplo, que los cajeros puedan expedir efectivo según las instrucciones que les den los delincuentes que han realizado el ataque.

S21sec mantiene diferentes líneas de investigación sobre ataques a cajeros e instituciones financieras y coopera con Europol en los servicios de detección y prevención del fraude, tanto en redes de cajeros (ATMs) como en el robo de tarjetas de crédito.

En concreto, es actualmente la única firma española que figura como colaborador activo y miembro de los comités asesores de Europol, trabajando también en estrecha colaboración con las fuerzas y cuerpos de seguridad del estado y con organismos públicos especializados como INCIBE, CNPIC o CCN.

“Los trabajos consisten en analizar diferentes familias de malware bancario, del mismo tipo que Carbanak o Cobalt, las familias de malware utilizadas por el hacker detenido”, explica Agustín Muñoz-Grandes, CEO de S21sec. Como resultado de estas investigaciones, S21sec recuperó durante 2017 más de 5 millones de tarjetas de crédito robadas.

Los ataques para robo de tarjetas se extienden a robos de credenciales de cualquier tipo: nombres de usuario y contraseñas de acceso a webs o servicios que puedan permitir al cibercriminal utilizar esta información para sus propios intereses.

“Si ampliamos el análisis incluyendo no sólo tarjetas, sino también credenciales de acceso, el volumen de datos que recuperamos en 2017 asciende a 14 millones de cuentas”, asegura Muñoz-Grandes.

Cómo protegerse

A juicio de los expertos de S21sec, los esfuerzos en el área de ciberseguridad han de centrarse en tres áreas principales:

  1. Disponer de las medidas de protección adecuadas para evitar los ataques más directos y habituales
  2. Implantar medidas de monitorización y gestión en tiempo real que permitan la detección de cualquier incidente de seguridad prácticamente en el instante de producirse
  3. Habilitar procesos de respuesta para contener los posibles efectos, así como planes efectivos de remediación que los eliminen y eviten que se vuelvan a producir

Más información en www.s21sec.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnológicas en AWS

La transformación de la sanidad mediante Inteligencia Artificial y Machine Learning

El sector sanitario se encuentra a las puertas de una gran transformación impulsada por la Inteligencia Artificial y el Machine Learning La capacidad de la los sistemas de predecir y de diagnosticar sin intervención humana y de ayudar al personal sanitario en muy diversas tareas es solo el principio de un enorme abanico de aplicaciones, prácticas e innovación que están al llegar, como nos descubre Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnologías en Amazon Web Services

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar