Se ha sindicado como autores a Beagle Boys y Lazarus , grupos de la dep web que estados unidos vincula a corea, pero no se robo nada ni datos ni dinero con un ataque de Ransomware que dejo casi una semana sin acceso a nuestros fondos
El tipo de ataque
Los ATP (Advanced Persistent Threat) o Amenaza Persistente Avanzada son ataques de gran envergadura con meses de preparación y planeación con un estudio de las posibles víctimas a través de vulnerabilidades en el sistema o buscando un exploit en alguna usuario de la empresa para que a través de ingeniería social con spread phishing, o watering hole se pueda infectar a un usuario de la empresa y además d prueba y error para ver que no sen detectados por antivirus o algún firewall una vez adentro el virus o el ataque escale en privilegios hasta hacerse de control de los sistemas
Los posibles culpables
Se ha indicado a Beagle Boys y Lazarus , pero estos grupos no han hecho ninguna alocucion al respecto o declaración de la autoría
Para hablar de Lazarus el temido grupo de hackers norcoreano también conocido como Guardians of Peace (GOP) este grupo propagó malware gracias a la publicación del exploit EternalBlue, una herramienta de hacking y espionaje informático de la NSA de Estados Unidos, filtrada por el grupo de hackers Shadow Brokers. En el año 2015
El mismo año 2015 Kaspersky, La misma empresa que emprendió las acusaciones contra Corea del Norte y relacionó a Lazarus Group con dicho país, reconoce que la similaridad en el código fuente y funcionamiento de entre diferentes tipos y versiones de malware, puede ser un «palo blanco» o false flag, para referirse a que efectivamente, los ataques de Lazarus Group o el grupo mismo podría tratarse de un cúmulo de acciones encubiertas, por lo que nadie puede asegurar que, efectivamente, Lazarus Group ondea la bandera de Corea del Norte
Ataque al Banco de Chile junio 2018
La sofisticada operación que sustrajo 10 millones de dólares a la entidad financiera chilena duro meses hasta que el virus entró en los sistemas y logro inutilizar los discos de arranques de las computadoras .El equipo de seguridad del banco mientras se enfocaba en cerrar las terminales mas de 9000 que se vieron afectadas con datos personales de clientes y cuentas bancarias .En segundo plan se ejecutaban decenas de transferencias electrónicas desde cuentas de banco con destino a cuentas fueras del país .
En esos instantes los funcionaros del banco se dieron cuenta que el ataque era solo distracción y el objetivo en si fue el robo
Sin embargo, antes de introducir el virus a la red, los hackers encontraron alguna vulnerabilidad para entrar al sistema Swift, la aplicación que ejecuta las transferencias internacionales. Según explica Marcos Sandoval, experto en seguridad y gerente de Estrategia y Negocios de AltaVoz, los atacantes “ya tenían las claves y lo necesario para ejecutar esos traspasos y esperaron a hacerlo de forma coordinada con el virus que funcionó como distractor.”
La versión chilena de prensa y banco estado
Tanto el diario financiero como múltiples paginas chilenas han replicado la información culpando a hackers coreanos. Según ellos las primeras indagaciones de la agencia federal de Estados Unidos serian hackers coreanos y las indagaciones las sigue Microsoft auditando los terminales del banco para ver la huella de la vulnerabilidad a la cual accedieron los atacantes
El ataque como lo describen fue similar al del banco de Chile tratando de despistar con
Ransomware hasta que el día sábado 5 de septiembre el banco debió informar el ataque, siendo que en junio a través de la aplicación del banco ya habían tenido problemas y se presentaron querellas por delito informático de parte del banco estatal
Según el informe habría sido nuevamente corea del norte desde distintas locaciones y entre los posibles ataques se encuentran Beagle Boys y Lazarus, todo esto sin ninguna ratificación o trascendido de estos grupos a través de la Deep Web como se hiciera con el Banco de Chile. Ademas de la declaración de Sichel niega robo de datos yb expresa que “La información fue capturada y no ha logrado salir”
Lo que parece extraño meses de preparacion prueba para no rabqr nada con la infección de mas de 12000 equipos y la demora que tuvo el banco en informar lo que esta claro es que los fondos de millones de usuarios se vieron retenidos sin poder acceder a ellos y la libre disposición del dinero ademas que casualmente se lanza la portabilidad finaciera llegando un monton de mensajes a los clientes del banco con ofertas de cambio
Fuentes https://datosprotegidos.org/
visitas a la pagina
desarrollador web independiente sin apoyo de ningún partido
todos los derechos apruebo Chile
2 Comentarios
Comments are closed.